Pode ser que você observe alguns artigos exibindo conteúdo de maneira inconsistente. Desculpe-nos pelos problemas, enquanto atualizamos nosso site.
cross icon
Neste artigo
dropdown icon
Visão geral do Webex para Cisco BroadWorks
    Apresentando o Webex para o Cisco BroadWorks
    Como funciona
    Recursos e limitações
    dropdown icon
    Limitações
      Limites de mensagens
    Segurança, dados e funções
    Arquitetura
    dropdown icon
    Solicitação e provisionamento
      Patches necessários com provisionamento de fluxo através
    Migração e prova futura
    Assinaturas de documentos recomendadas
    Documentos adicionais
dropdown icon
Preparar seu ambiente
    dropdown icon
    Pontos de decisão
      Arquitetura e infra-estrutura
      Provisionamento de clientes e usuários
      Locais de idiomas compatíveis
      Marca
      Modelos de integração
      Vários organização de parceiros
      Adaptador e modelos de provisionamento
    dropdown icon
    Requisitos mínimos
      Contas
      Servidores em sua rede e requisitos de software
      Plataformas de aplicativos Webex
      Telefones físicos e acessórios
      Perfis de dispositivo
      Obter credenciais OAuth para seu Webex para Cisco BroadWorks
    dropdown icon
    Certificados do pedido
      Requisitos de certificado para autenticação TLS
      Requisitos de certificado adicionais para autenticação TLS mútua sobre a Interface CTI
    dropdown icon
    Prepare sua rede
      Requisitos de rede dos serviços Webex
      Suporte de redundância BroadWorks
dropdown icon
Implemente o Webex para BroadWorks
    Visão geral da implantação
    Integração de parceiros no Webex para Cisco BroadWorks
    dropdown icon
    Configurar serviços no seu Webex para ADPs do Cisco BroadWorks XSP|
      Xsi Interfaces
      Configurar o serviço de autenticação (com validação de token CI)
      Configurando TLS e cifras nas interfaces HTTP (para o serviço de XSI e autenticação)
      Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil
    Interface CTI e Configuração Relacionada
    Visualização da Web nas configurações de chamada
    Implantar o CSWV no BroadWorks
    Configurar o aplicativo Webex para usar o Webview das configurações de chamadas
    dropdown icon
    Configurar as notificações de push de chamada no Webex para Cisco BroadWorks
      Considerações sobre APNS
      Prepare seu NPS para o Webex para o Cisco BroadWorks
      Configure o NPS para usar o proxy de autenticação
      Migrar NPS para FCMv1
    Configurar a organização do parceiro no Hub de parceiros
    Configurar o servidor de aplicativo com a URL do serviço de provisionamento
    API de verificação de pré-provisionamento do parceiro
    SSO do parceiro - SAML
    SSO parceiro - OpenID Connect (OIDC)
    Ativar identificador de correlação de chamada
    Sincronização do Diretório
    dropdown icon
    Histórico de chamada unificada
      Indicação visual de spam
    dropdown icon
    Sincronização do status do assistente pessoal
      Pré-requisitos
      Habilitar sincronização de status do assistente pessoal (novo grupo)
      Habilitar sincronização de status do assistente pessoal (Grupo existente)
      Desativar sincronização de status do assistente pessoal
    Identificação do chamador e redirecionamento de chamada
    dropdown icon
    Selecione a ID do autor da chamada
      Recursos adicionais
      Pré-condições
      Patches do BroadWorks
      Configuração do aplicativo Webex
    Aparência da linha compartilhada
    dropdown icon
    Sincronização de Não interromper (DND)
      Pré-requisitos
      Horário de descanso
    Gravação de chamadas
    dropdown icon
    Habilitando o correio de voz para integração com o Microsoft Teams
      Requerimentos
    Grupos estacionamento de chamada e recuperar
    Interrupção
    Chamada nativa do celular é encaminhada para a reunião
    Chamada de emergência E911
    Personalizar e provisionar clientes
    Configurar sua organização de teste para Webex para Cisco BroadWorks
    Teste do usuário
dropdown icon
Gerenciar a Webex para BroadWorks
    Provisionamento de organizações de clientes
    Provisionr usuários
    dropdown icon
    Mover usuários Webex para Webex para Cisco BroadWorks
      Mover usuário (com consentimento) para Webex para Cisco BroadWorks
      Anexar o Webex para BroadWorks à organização existente
      Desconectar o Webex para BroadWorks da organização existente
    dropdown icon
    Gerenciar usuários e organizações
      Verificar o provisionamento de usuários com e-mails não confiáveis
      Alterar id de usuário ou endereço de e-mail
      Alterar o pacote de usuários no Hub de parceiros
      Excluir usuários
      Excluir organização
    Cancelando uma assinatura do Control Hub
    Gerenciamento de versões
    dropdown icon
    Reconfigure o Sistema
      Editar ou excluir um grupo BroadWorks no Hub de parceiros
      Editar ou excluir um modelo de integração no Hub de parceiros
    Assistente Webex
    Desativar chamadas Webex
    Desativar o compartilhamento de vídeo ou tela nas chamadas
    Campo Luz de ocupado/Notificação de captura de chamadas
    Slido Suporte de integração
    Disponibilidade do Webex: Em uma reunião do calendário
    Resposta automática com tom
    Aumentando a capacidade
    Gerenciando certificados do servidor HTTP
    dropdown icon
    Modo restrito pelo parceiro
      Acesso do administrador do cliente
      Restrições
      Ativar o Modo restrito pelo parceiro
    Análise de parceiros
    APIs de relatório de cobrança
    dropdown icon
    Solução de problemas do Webex para Cisco BroadWorks
      Suporte
dropdown icon
Webex para referência BroadWorks
    Comparação de SaaS UC-One com o Webex para Cisco BroadWorks
    Instalar o Webex e entrar (Perspectiva do Assinante)
    dropdown icon
    Troca de dados e armazenamento
      provedor de serviços de integração
      provedor de serviços provisionamento de usuários
      Remoção do usuário
      Recuperação de logon e configuração do usuário
      Uso do estado contínuo
    Usar a API de provisionamento
    Requisitos de software BroadWorks
    Tags BroadWorks necessárias para o Webex
    Fluxos de ativação e provisionamento de usuários
    SSO de logon
    Interações do usuário
    Interações do cliente
    Diretrizes de teste e laboratório
    Reprodução do Correio de Voz
    Terminologia
dropdown icon
Apêndice
    Configurar serviços (com mTLS para o serviço de aut)
    dropdown icon
    Requisitos de certificado adicionais para autenticação TLS mútua contra o AuthService
      Requisitos do certificado TLS mútuo para Proxy de ponte TLS
      Requisitos do certificado TLS mútuo para proxy TLS-pass securário ou XSP no DMZ
      Histórico de revisões do documento

Guia de soluções Webex para Cisco BroadWorks

list-menuNeste artigo
list-menuComentários?

O Guia de soluções Webex para o Cisco BroadWorks é voltado para administradores no nível de parceiros. O guia descreve como configurar e implantar o Webex para o Cisco BroadWorks. O Webex para o Cisco BroadWorks fornece aos clientes de chamada BroadWorks recursos de colaboração Webex. Os assinantes usam um único aplicativo (o Aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas.

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo e e-mails confiáveis
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo sem e-mails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com a autoativação
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar modelo .

    Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.

  4. Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  5. Insira um Nome do modelo e clique em Próximo .

  6. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  7. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  8. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  9. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  10. Clique em Próximo.

  11. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  12. Clique em Próximo.

  13. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  14. Clique em Próximo.

  15. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a alternância de Organizações existentes de provisionamento esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  16. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  17. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  18. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  19. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 22:

  • COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Para a versão 23:

  • COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

  • COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
No Partner Hub, o Provisioning Existing Organizations tem que ser ativado nas configurações do Modelo de integração dessa organização (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

07 de fevereiro de 2024

2-108

  • Adicionado um recurso Notificação de expiração da senha do BroadWorks durante o logon no Webex para referência do BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente Broad