Neste artigo
dropdown icon
Visão geral do Webex para Cisco BroadWorks
    Apresentando o Webex para o Cisco BroadWorks
    Como funciona
    Recursos e limitações
    dropdown icon
    Limitações
      Limites de mensagens
    Segurança, dados e funções
    Arquitetura
    dropdown icon
    Solicitação e provisionamento
      Patches necessários com provisionamento de fluxo através
    Migração e prova futura
    Assinaturas de documentos recomendadas
    Documentos adicionais
dropdown icon
Preparar seu ambiente
    dropdown icon
    Pontos de decisão
      Arquitetura e infra-estrutura
      Provisionamento de clientes e usuários
      Idiomas suportados
      Marca
      Modelos de integração
      Vários organização de parceiros
      Adaptador e modelos de provisionamento
    dropdown icon
    Requisitos mínimos
      Contas
      Servidores em sua rede e requisitos de software
      Plataformas de aplicativos Webex
      Telefones físicos e acessórios
      Perfis de dispositivo
      Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks
    dropdown icon
    Certificados do pedido
      Requisitos de certificado para autenticação TLS
      Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
    dropdown icon
    Prepare sua rede
      Requisitos de rede dos serviços Webex
      Suporte de redundância BroadWorks
dropdown icon
Implemente o Webex para BroadWorks
    Visão geral da implantação
    Integração de parceiros no Webex para Cisco BroadWorks
    dropdown icon
    Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs
      Xsi Interfaces
      Configurar o serviço de autenticação (com validação de token CI)
      Configurando TLS e Cifras nas Interfaces HTTP (para XSI e Serviço de Autenticação )
      Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil
    Interface CTI e Configuração Relacionada
    Visualização da Web nas configurações de chamada
    Implantar o CSWV no BroadWorks
    Configurar o aplicativo Webex para usar o Webview nas configurações de chamadas
    Configurar a organização do parceiro no Hub de parceiros
    Configurar o servidor de aplicativo com a URL do serviço de provisionamento
    API de verificação de pré-provisionamento de parceiros
    Parceiro SSO - SAML
    SSO de parceiro - OpenID Connect (OIDC)
    Ativar identificador de correlação de chamada
    Sincronização do Diretório
    dropdown icon
    Histórico de chamada unificada
      Indicação visual de spam
    dropdown icon
    Sincronização do status do assistente pessoal
      Pré-requisitos
      Habilitar sincronização de status do assistente pessoal (novo cluster)
      Habilitar sincronização de status do assistente pessoal (cluster existente)
      Desativar a sincronização de status do assistente pessoal
    Identificação do chamador e redirecionamento de chamadas
    dropdown icon
    Selecione o ID do chamador
      Recursos adicionais
      Pré-condições
      Patches BroadWorks
      Configuração do aplicativo Webex
    Aparência de linha compartilhada
    dropdown icon
    Sincronização de Não interromper (DND)
      Pré-requisitos
      Horário de descanso
    Gravação de chamadas
    dropdown icon
    Habilitando o correio de voz para integração com o Microsoft Teams
      Requerimentos
    Grupos estacionamento de chamada e recuperar
    Interrupção
    Chamada nativa móvel escalonada para reunião
    Chamada de emergência E911
    Personalizar e provisionar clientes
    Configurar sua organização de teste para Webex para Cisco BroadWorks
    Teste do usuário
dropdown icon
Gerenciar a Webex para BroadWorks
    Provisionamento de organizações de clientes
    Provisionr usuários
    dropdown icon
    Mover usuários Webex para Webex para Cisco BroadWorks
      Mover usuário (com consentimento) para Webex para Cisco BroadWorks
      Anexar o Webex para BroadWorks a uma organização existente
      Desvincular o Webex para BroadWorks da organização existente
    dropdown icon
    Gerenciar usuários e organizações
      Verificar o provisionamento de usuários com e-mails não confiáveis
      Alterar id de usuário ou endereço de e-mail
      Alterar o pacote de usuários no Hub de parceiros
      Excluir usuários
      Excluir organização
    Cancelando uma assinatura do Control Hub
    Gerenciamento de Liberação
    dropdown icon
    Reconfigure o Sistema
      Editar ou excluir um cluster BroadWorks no Partner Hub
      Editar ou excluir um modelo de integração no Partner Hub
    Assistente Webex
    Desativar chamadas Webex
    Desativar compartilhamento de vídeo ou tela em chamadas
    Campo de Lâmpadas Ocupado / Notificação de atendimento de chamada
    Slido Suporte de Integração
    Resposta automática com tom
    Aumentando a capacidade
    Gerenciando certificados de servidor HTTP
    dropdown icon
    Configurações gerais do Wholesale
      Restringir por modo de parceiro
      Restrições
      Habilitar modo restrito por parceiro
    Análise de Parceiros
    APIs de relatórios de faturamento
    dropdown icon
    Solução de problemas do Webex para Cisco BroadWorks
      Suporte
dropdown icon
Webex para referência BroadWorks
    Comparação de SaaS UC-One com o Webex para Cisco BroadWorks
    Instalar o Webex e entrar (Perspectiva do Assinante)
    dropdown icon
    Troca de dados e armazenamento
      provedor de serviços de integração
      provedor de serviços provisionamento de usuários
      Remoção do usuário
      Recuperação de logon e configuração do usuário
      Uso do estado contínuo
    Usar a API de provisionamento
    Requisitos de software BroadWorks
    Tags BroadWorks necessárias para o Webex
    Fluxos de ativação e provisionamento de usuários
    SSO de logon
    Interações do usuário
    Interações do cliente
    Diretrizes de teste e laboratório
    Reprodução do Correio de Voz
    Terminologia
dropdown icon
Apêndice
    Configurar serviços (com mTLS para o serviço de aut)
    dropdown icon
    Requisitos de certificado adicionais para autenticação TLS mútua contra AuthService
      Requisitos do certificado TLS mútuo para Proxy de ponte TLS
      Requisitos do certificado TLS mútuo para proxy TLS-pass securário ou XSP no DMZ
    Histórico de revisões do documento

Guia de soluções Webex para Cisco BroadWorks

list-menuNeste artigo
list-menuComentários?

O Guia de soluções Webex para o Cisco BroadWorks é voltado para administradores no nível de parceiros. O guia descreve como configurar e implantar o Webex para o Cisco BroadWorks. O Webex para o Cisco BroadWorks fornece aos clientes de chamada BroadWorks recursos de colaboração Webex. Os assinantes usam um único aplicativo (o Aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas.

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo e e-mails confiáveis
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo sem e-mails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com a autoativação
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar modelo .

    Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.

  4. Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  5. Insira um Nome do modelo e clique em Próximo .

  6. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  7. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  8. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  9. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  10. Clique em Próximo.

  11. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  12. Clique em Próximo.

  13. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  14. Clique em Próximo.

  15. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a alternância de Organizações existentes de provisionamento esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  16. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  17. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  18. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  19. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 22:

  • COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Para a versão 23:

  • COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

  • COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
No Partner Hub, o Provisioning Existing Organizations tem que ser ativado nas configurações do Modelo de integração dessa organização (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

07 de fevereiro de 2024

2-108

  • Adicionado um recurso Notificação de expiração da senha do BroadWorks durante o logon no Webex para referência do BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar modelo .

    Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.

  4. Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  5. Insira um Nome do modelo e clique em Próximo .

  6. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  7. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  8. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  9. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  10. Clique em Próximo.

  11. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  12. Clique em Próximo.

  13. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  14. Clique em Próximo.

  15. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  16. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  17. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  18. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  19. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Indicação Visual De Spam

O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:

  1. Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
  2. Os seguintes patches devem ser instalados e ativos:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • ou AS-25 _ R el_ 2022.12 no mínimo
  3. O recurso deve ser ativado por meio do AS CLI:
    • AS_CLI/System/ActivatableFeature> ativar 104112
    • AS_CLI/System/StirShaken> definir enableVerification verdadeiro
  4. O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks

Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 22:

  • COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Para a versão 23:

  • COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

  • COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

07 de março de 2024

2-111

  • Seção de fluxo de controle de logon atualizada na recuperação de logon e configuração do usuário.

24 de fevereiro de 2024

2-110

  • Mudanças editoriais.

20 de fevereiro de 2024

2 a 109

  • Seção Indicação de Spam visual adicionada em Implantar Webex para BroadWorks.

07 de fevereiro de 2024

2-108

  • Adicionado um recurso BroadWorks Notificação de expiração da senha durante o logon no Webex para referência BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo e e-mails confiáveis
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com provisionamento de fluxo sem e-mails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Mostra a ordem das tarefas necessárias para implantar o Webex para BroadWorks com a autoativação
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar modelo .

    Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.

  4. Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  5. Insira um Nome do modelo e clique em Próximo .

  6. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  7. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  8. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  9. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  10. Clique em Próximo.

  11. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  12. Clique em Próximo.

  13. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  14. Clique em Próximo.

  15. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  16. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  17. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  18. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  19. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Indicação Visual De Spam

O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:

  1. Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
  2. Os seguintes patches devem ser instalados e ativos:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • ou AS-25 _ R el_ 2022.12 no mínimo
  3. O recurso deve ser ativado por meio do AS CLI:
    • AS_CLI/System/ActivatableFeature> ativar 104112
    • AS_CLI/System/StirShaken> definir enableVerification verdadeiro
  4. O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks

Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 22:

  • COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Para a versão 23:

  • COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

  • COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

24 de fevereiro de 2024

2-110

  • Mudanças editoriais.

20 de fevereiro de 2024

2 a 109

  • Seção Indicação de Spam visual adicionada em Implantar Webex para BroadWorks.

07 de fevereiro de 2024

2-108

  • Adicionado um recurso BroadWorks Notificação de expiração da senha durante o logon no Webex para referência BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para o Cisco BroadWorks

Histórico de revisões do documento

Esta seção aborda administradores de sistemas nas organizações parceiras da Cisco (provedores de serviços) que implementam Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Para fornecer recursos de colaboração em nuvem da Webex a clientes pequenos e médios que já possuem serviço de chamada fornecido pelos provedores de serviços BroadWorks.

  • Para fornecer serviço de chamada baseado no BroadWorks a clientes webex pequenos e médios.

Contexto

Estamos girando todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adesão, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamada do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Prova futura: em relação ao fim da vida do UC-One Collaborate, movimento de todos os clientes para a Unified Client Framework (UCF)

  • Melhor de ambos: Habilitando recursos de Mensagens e Reunião Webex enquanto mantém as chamada BroadWorks na sua rede de telefonia

Escopo da solução

  • Clientes existentes/de pequeno e médio porte (menos de 250 assinantes) que querem um conjunto de recursos de colaboração podem já ter as chamada BroadWorks.

  • Clientes Webex de pequeno e médio porte que estão procurando adicionar as chamada BroadWorks.

  • Não é uma empresa maior (Revise nosso portfólio Enterprise para Webex).

  • Não são usuários individuais (Avalie as ofertas do Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks direcionam casos de uso de pequenas e médias empresas. O Webex para pacotes Cisco BroadWorks foi projetado para reduzir a complexidade para SMBs e avaliamos constantemente sua adequação para este segmento. Podemos optar por ocultar ou remover recursos que de outra forma estarão disponíveis nos pacotes da empresa.

Pré-requisitos para o sucesso com o Webex para Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP|ADP para XSI, CTI, DMS e authService

XSP dedicado|ADP para Webex para Cisco BroadWorks

3

XSP|ADP separado para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação de colaboração existente, revise as recomendações sobre configurações XSP|ADP e NPS.

4

Validação de token CI (com TLS) configurada para conexões Webex para o serviço de autenticação.

5

mTLS configurado para conexões Webex para a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisar dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Fluxo mesmo com e-mails confiáveis: Atributo de e-mail do usuário BroadWorks deve conter um endereço de e-mail válido, exclusivo para esse usuário. O usuário também deve ter um número principal ou ramal.

  • Fluxo atravessado com e-mails não-trudos, ou auto-ativação ou provisionamento DE API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você coloque o mesmo endereço de e-mail no atributo ID alternativo também, para permitir que os usuários se inscrevam com o endereço de e-mail em relação ao BroadWorks.

Para e-mails não-confiança: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiançados pode resultar no envio de e-mail para a pasta Lixo ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Webex para o arquivo DTAF do Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic, Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação de colaboração existente, você não precisará mais do UC-One Add-On Bundle, collab Lic e portas de conferência Meet-me.

Se você tem uma implantação UC-One SaaS existente, não há alterações adicionais a menos que aceite os termos do Pacote Premium.

9

O IP/Portas devem ser acessíveis através dos serviços de backend do Webex e dos aplicativos Webex pela internet pública.

Consulte a seção "Preparar sua rede".

10

Configuração TLS v1.2 em ADPs XSP|

11

Para o provisionamento Fluxotp, o servidor de aplicativo deve se conectar ao adaptador de provisionamento BroadWorks.

Nós não testamos ou suportamos a configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade por oferecer suporte com o Webex para o Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este documento

O objetivo deste documento é ajudá-lo a entender, preparar, implantar e gerenciar seu Webex para a solução BroadWorks da Cisco. As principais seções no documento refletem esta finalidade.

Este guia inclui material de conceito e referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de toque da Cisco para se familiarizar (e seja treinado). Quando você se torna um parceiro Cisco, aplicamos a alternância da Webex para o Cisco BroadWorks para sua organização parceira Webex. (Consulte Implemente o Webex para a integração do > Cisco BroadWorks neste documento.)

  2. Configure seus sistemas BroadWorks para integração com a Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs neste documento.)

  3. Use o Hub de parceiros para conectar a Webex à BroadWorks. (Consulte Implemente o Webex para o Cisco BroadWorks > configurar a organização do parceiro no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configure seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implantar Webex para Cisco BroadWorks > Configure sua organização de teste.)

  • Estes são passos de alto nível, na ordem típica. Existem várias tarefas contribuintes que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seu Webex para os assinantes do Cisco BroadWorks, você deve ler Usando a API de Provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Webex para referência do Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para o Cisco BroadWorks é uma oferta que integra as chamada BroadWorks no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas:

  • Os usuários PSTN números de telefone usando sua infraestrutura BroadWorks.

  • Os usuários chamam outros números BroadWorks usando sua infraestrutura BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado de discagem para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada Webex VOIP sobre a Infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são do aplicativo Webex para o aplicativo Webex, não do aplicativo Webex para PSTN).

  • Os usuários podem hospedar e entrar Webex Meetings.

  • Os usuários podem enviar mensagens uns aos outros ou em espaços (usuários persistentes bate-papo em grupo) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Após nós integramos você como uma Organização parceira no Control Hub, com os direitos corretos, você pode configurar a relação entre sua instância BroadWorks e a Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex baseada em seu endereço de e-mail (atributo ID de e-mail no BroadWorks).

  • Os usuários autenticam contra o BroadWorks ou contra a Webex.

  • Os clientes são emitidos com tokens de longa duração para autorizem-os para serviços na BroadWorks e webex.

Visão geral do Webex para BroadWorks

O aplicativo Webex no centro desta solução; é um aplicativo que pode ser marcado e está disponível em desktops Mac/Windows e em tablets e dispositivos móveis Android/iOS.

Há também uma versão para web do aplicativo Webex que atualmente não inclui recursos de chamada.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para recursos de chamada.

A nuvem Webex funciona com seus sistemas BroadWorks para garantir uma experiência de provisionamento perfeita para o usuário.

Visão geral do Webex para BroadWorks

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente softphone apenas com capacidade de chamada, mas sem capacidades de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório por um usuário softphone, os resultados da pesquisa não fornecem nenhuma opção para enviar uma mensagem.

Os usuários softphones podem compartilhar sua tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamadas, Mensagens e Reunião. Inclui 100 participantes nas reuniões. (** veja a nota abaixo para exceção). Neste pacote as reuniões podem ter duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, além de recursos adicionais de reunião, incluindo legendas ocultas, transcrição em tempo real de 5 idiomas principais, Cisco AI Assistant e pesquisas. & P & Um por Slido.

Pacote "Premium"

Este pacote inclui tudo do pacote Standard, além de até 300 participantes na reunião "Unified Space" e até 1.000 participantes em uma Sala de Reunião Pessoal (PMR), gravação de reuniões na nuvem e recursos avançados de mensagens que incluem o Cisco AI Assistant.

"Reuniões de espaço unificado" refere-se a uma reunião Webex (agendada ou não agendada) que ocorre em um espaço Webex. Por exemplo, um usuário inicia uma reunião no espaço por meio dos botões "Reunir" ou "Agendar".

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do Espaço Unificado

PMR Reuniões

Softphone

Incluído

Não incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes

'Reuniões PMR' refere-se a uma reunião Webex (agendada ou não agendada) que ocorre na Sala de Reunião Pessoal (PMR) de um usuário. Essas reuniões usam um URL dedicado (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para ver as diferenças de suporte aos recursos de reunião do PMR para os pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças do suporte às funcionalidades PMR reuniões

Recurso de reunião

Compatível com o pacote básico

Com suporte ao pacote padrão

Suporte ao pacote preminum

Comentário

Duração da reunião

40 minutos ou menos

24 horas

24 horas

Compartilhamento de desktop

Sim

Sim

Sim

Compartilhamento de Aplicativos

Sim

Sim

Sim

Bate-papo entre várias partes

Sim

Sim

Sim

Quadro de informações

Sim

Sim

Sim

Proteção por senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Guest Experience)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de chão (Desativar o som de um/Expulsar todos)

Sim

Sim

Sim

Link do Persistent Meetings

Sim

Sim

Sim

Participar do Site de Reuniões

Sim

Sim

Sim

Entrar na reunião via VoIP

Sim

Sim

Sim

Bloqueio

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle de desktop remoto

Sim

Sim

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Permitir alteração PMR URL

Sim

Sim

Sim

Transmissão ao vivo do Meetings (por exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Sim

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações de aplicativos abaixo para obter mais informações sobre suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

O Centro de Ajuda Webex publica os recursos e a documentação voltada para o usuário do Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante a soluções anteriores que usam o mecanismo de controle de chamada BroadWorks. A diferença para o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o cliente soft primário.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para o Cisco BroadWorks agora suporta ambientes de Infraestrutura de Desktop Virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura VDI, consulte Guia de implantação do Webex para infraestrutura de área de trabalho virtual (VDI).

Suporte IPv6

O Webex para Cisco BroadWorks oferece suporte ao endereçamento IPv6 para o aplicativo Webex.

Pro Pack do Control Hub

O Pro Pack para o serviço de complemento do Control Hub fornece aos administradores, profissionais da segurança da informação e responsáveis pela conformidade com funcionalidades avançadas de segurança, conformidade e análise que podem se integrar ao seu software.

Esses serviços adicionais estarão disponíveis apenas para os pacotes Standard e Premium.

Para obter mais informações, consulte a Página de Ajuda do Pro Pack para Control Hub.

Roteiro futuro

Para ver as intenções das nossas intenções para as futuras versões do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não estão vinculados em nenhuma capacidade. A Cisco reserva-se o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Meetings Site Timezone

O timezone do primeiro assinante para cada pacote se tornará o espaço de Webex Meetings site criado para esse pacote.

Se nenhum timezone for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o Webex Meetings de horário desse pacote será definido como padrão regional da organização dos assinantes.

Se o seu cliente precisar de um fuso horário específico do site Webex Meetings, especifique o parâmetro timezone na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Padrão na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão para Web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles da IU para suportar algumas das funcionalidades de controle de chamada disponíveis no BroadWorks.

  • No momento, o cliente Webex não pode ser "Rotulado branco".

  • Quando você cria organizações de clientes usando seu método de provisionamento escolhido, eles são criados automaticamente na mesma região que a organização do seu parceiro. Esse comportamento é por design. Esperamos parceiros multinacionais para criar uma organização parceira em cada região, onde eles estão gerenciando organizações de clientes.

  • Relatórios sobre reuniões e uso de mensagens estão disponíveis através da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas e limitações conhecidos da oferta Webex para Cisco BroadWorks, consulte Problemas e limitações conhecidos.

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam às organizações que adquiriram o Webex para serviços Cisco BroadWorks através de um provedor de serviços. Esses limites representam o armazenamento máximo para mensagens e arquivos combinados.

  • Basic: 2 GB por usuário por 3 anos

  • 5 GB padrão por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização do cliente, esses totais por usuário estão em pool para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja abaixo do máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam ao total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços de equipe individuais da Política do Espaço. Para obter informações sobre como visualizar a Política de Espaço para um espaço individual de equipe, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança da Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras para Webex e BroadWorks. Os dados que são armazenados na nuvem Webex e expostos ao usuário através da interface do aplicativo Webex, são criptografados em trânsito e em repouso.

Há mais detalhes sobre a troca de dados na seção de Referência deste documento.

Leitura Adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte a residência de dados no Webex na central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção do dia a dia, você gerencia as partes locais (de chamada) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução através do Partner Hub.

Para obter informações sobre as funções disponíveis para parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM.

O primeiro usuário provisionado para uma nova organização parceira é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. O administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações na nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta Hub do parceiro, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou suítes fornecidos por esses sistemas. Você, então, provisiona seus clientes ou assinantes.

#

Tarefa típica

SP

Cisco

1

Integração de parceiros - Criar a organização parceira se uma não existir e habilnar as alternâncias de recursos necessárias

2

Configuração BroadWorks na organização de parceiros através do Partner Hub (grupo)

3

Definindo as configurações de integração na organização do parceiro através do Partner Hub (Modelos de oferta, marca)

4

Preparando o ambiente BroadWorks para integração (AS, XSP|ADP Patching, firewalls, configuração XSP|ADP, XSI, AuthService, CTI, NPS, aplicativos DMS em XSP|ADP)

5

Desenvolver a integração ou o processo de provisionamento

6

Preparar materiais GTM

7

Migrar ou provisionar novos usuários

Arquitetura

Visão geral do Webex para BroadWorks

O que está no diagrama?

Clientes

  • O cliente de aplicativo Webex atende como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em desktop, plataformas móveis e na Web.

    O cliente possui mensagens nativas, presença e reuniões multipartidário de áudio/vídeo fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP PSTN chamadas.

  • Os telefones IP da Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP PSTN móvel. Esperamos ser capazes de suportar telefones de terceiros.

  • Portal de ativação do usuário para que os usuários se inscrevam no Webex usando suas credenciais BroadWorks.

  • O Hub de parceiros é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Hub de parceiros é onde você configura a integração entre sua infraestrutura BroadWorks e a Webex. Você também pode usar o Hub de parceiros para gerenciar a configuração do cliente e a cobrança.

provedor de serviços rede

O bloco verde na esquerda do diagrama representa a sua rede. Os componentes hospedados na sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP|ADP voltado ao público, para Webex para Cisco BroadWorks: (A caixa representa um ou vários farms XSP|ADP, possivelmente liderados por balanceadores de carga.)

    • Organiza a Interface de Serviços XTENDed (XSI-Actions & XSI-Events), Serviço de gerenciamento de dispositivos (DMS), interface CTI e Serviço de Autenticação. Juntos, esses aplicativos permitem que telefones e clientes Webex se autentiem, baixem seus arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status de gancho um do outro (presença de telefonia) e histórico de chamadas.

    • Publica um diretório para clientes Webex.

  • XSP|ADP voltado ao público, executando NPS:

    • Servidor push para notificações de chamada do host: Um Notification Push Server em um XSP|ADP em seu ambiente. Ele é interface entre o seu Servidor de Aplicativo e o nosso proxy NPS. O proxy fornece tokens que duram pouco tempo ao seu NPS para autorizar as notificações aos serviços de nuvem. Esses serviços (APNS &FCM) enviam notificações de chamada para clientes Webex nos dispositivos Apple iOS e Google Android.

  • Servidor de aplicação:

    • Fornece controle de chamada e interfaces para outros sistemas BroadWorks (geralmente)

    • Para o provisionamento fluxo contínuo, o AS é usado pelo administrador do parceiro para provisionar usuários no Webex

    • O push perfil do usuário para o BroadWorks

  • OSS/BSS: Seu Sistema de Suporte de Operações / Serviços SIP de Negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa o Webex em nuvem. Os microsserviços Webex suportam todo o espectro de capacidades de colaboração da Webex:

  • O Cisco Common Identity (CI) é a serviço de identidade dentro do Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre a Webex e provedor de serviços BroadWorks hospedadas:

    • APIs de provisionamento de usuário

    • provedor de serviços configuração

    • Logon do usuário usando credenciais BroadWorks

  • Caixa de mensagens Webex para microsserviços relacionados a mensagens.

  • Webex Meetings representando servidores de processamento de mídia e SBCs para reuniões de vídeo de vários participantes (SIP & SRTP)

Serviços da Web de terceiros

Os seguintes componentes de terceiros são representados no diagrama:

  • A APNS (Serviço de notificações por push da Apple) enviará notificações de chamada e mensagem para aplicativos Webex em dispositivos da Apple.

  • O FCM (FireBase Cloud Messaging) enviará notificações de chamada e mensagem para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP|ADP

O papel do XSP voltado ao público|Servidores ADP no Webex para Cisco BroadWorks

O ADP XSP|voltado ao público em seu ambiente fornece o seguinte interfaces/services para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido pelo TLS, que responde a solicitações do Webex do BroadWorks JWT (Token da web JSON) em nome do usuário

  • Interface CTI, protegida pela mTLS, na qual a Webex se inscreve para eventos histórico de chamadas e status de presença de telefonia do BroadWorks (status de gancho).

  • Interfaces de eventos e ações Xsi (eXtended Services Interface) para o controle de chamada do assinante, diretórios de contatos e listas de chamada e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem seus arquivos de configuração de chamada

Fornecer URLs para essas interfaces quando você configurar a Webex para Cisco BroadWorks. (Consulte Configurar seus clusters BroadWorks no Partner Hub neste documento.) Para cada cluster, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura BroadWorks, poderá criar vários clusters.

Arquitetura XSP|ADP

XSP|Arquitetura ADP: Opção 1

XSP|Arquitetura ADP: Opção 2

Exigimos que você use uma instância ou farm XSP|ADP dedicado e separado para hospedar seu aplicativo NPS (Notification Push Server). Você pode usar o mesmo NPS com SaaS UC-One ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para Cisco BroadWorks no mesmo XSP|ADP que hospeda o aplicativo NPS.

Recomendamos que você use um ADP XSP|dedicado instance/farm para hospedar os aplicativos necessários para integração Webex pelos seguintes motivos

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar um novo farm XSP|ADP para Webex para Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você colocar o Webex para aplicativos Cisco BroadWorks em um farm XSP|ADP usado para outros fins, será sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar o aumento da escala.

  • O Cisco BroadWorks System Capacity Planner pressupõe um farm XSP|ADP dedicado e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, o Webex dedicado para Cisco BroadWorks XSP|ADPs deve hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Opcional. Não é obrigatório implantar uma instância ou farm DMS separado especificamente para o Webex para Cisco BroadWorks. Você pode usar a mesma instância do DMS usada para o UC-One SaaS ou o UC-One Collaborate.

  • Configurações de chamada Webview (TLS) — Opcional. O Webview de configurações de chamada (CSW) é necessário somente se você quiser que os usuários do Webex para Cisco BroadWorks possam configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI através de uma interface protegida pela TLS mútuo autenticação. Para suportar esse requisito, recomendamos uma dessas opções:

  • (Diagrama rotulado como Opção 1) Uma instância ou farm XSP|ADP para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado como Opção 2) Duas instâncias ou farms XSP|ADP, uma com uma interface mTLS para CTI e a outra com uma interface TLS para outros aplicativos, como o AuthService.

XSP|Reutilização de ADP

Se você tiver um farm XSP|ADP existente que esteja em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e ele estiver levemente carregado, então é possível reutilizar seus XSP|ADPs existentes. Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativo para o Webex. As duas principais considerações são:

  • Se você precisar oferecer suporte a várias organizações parceiras do WebEx no XSP|ADP, isso significa que você deve usar mTLS no Serviço de Autenticação (a Validação de Token CI só é suportada para uma única organização parceira em um XSP|ADP). Se você usar o mTLS no Serviço de Autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no Serviço de Autenticação ao mesmo tempo. Essa situação impediria a reutilização do XSP|ADP.

  • Se o Serviço CTI existente estiver configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação de cliente), isso entrará em conflito com o requisito do WebEx de ter mTLS.

Como os ADPs XSP|têm muitas aplicações e o número de permutações dessas aplicações é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer potencial reutilização de ADPs XSP|deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar sincronização NTP no XSP|ADP

A implantação requer sincronização de tempo para todos os ADPs XSP|que você usa com o Webex.

Instale o pacote ntp depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP|ADP. Consulte o Guia de Gerenciamento de Software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP|ADP, você tem a opção de configurar o NTP. Proceda da seguinte forma:

  1. Quando o instalador perguntar, Do you want to configure NTP?, digite y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, digite n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, digite o endereço do seu servidor NTP ou de um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP|usarem instalação silenciosa (não interativa), o arquivo de configuração do instalador deverá incluir o seguinte Key=Value pares:

NTP
NTP_SERVER=

Requisitos de identidade e segurança do XSP|ADP

Fundo

Os protocolos e cifras das conexões TLS da Cisco BroadWorks são configuráveis em diferentes níveis de especificidade. Esses níveis variam entre o mais geral (provedor SSL) e a mais específica (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se elas não foram especificadas, as configurações SSL de nível inferior são herdadas dos níveis 'mais altos'.

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (Extensão JSSE Java Secure Sockets).

Lista de requisitos

  • O XSP|ADP deve se autenticar para clientes usando um certificado assinado por CA no qual o Nome Comum ou Nome Alternativo do Assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de cifras que atenda aos seguintes requisitos.

    • Troca de chaves Diffie-Hellman Ephemeral (DHE) ou Curvas Elípticas Diffie-Hellman Ephemeral (ECDHE)

    • Codificação AES (Padrão de Criptografia Avançada) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Modo de contador) ou CBC (Encadeamento de blocos cifrados)

      • Se uma codificação CBC for usada, apenas a família SHA2 de funções hash será permitida para a derivação de chaves (SHA256, SHA384, SHA512).

Por exemplo, as seguintes cifras atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

O XSP|ADP CLI requer a convenção de nomenclatura IANA para conjuntos de cifras, conforme mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para as interfaces do AuthService e XSI

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança de nuvem se desenvolvem. Siga a recomendação atual de segurança em nuvem da Cisco na seleção de cifras, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala do Xsi Events

Você pode precisar aumentar o tamanho da fila do Xsi-Events e a contagem de tópicos para lidar com o volume de eventos que o Webex para a solução Cisco BroadWorks exige. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não diminua-os se eles estão acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP|

Elemento da borda de balanceamento de carga

Se você tiver um elemento de balanceamento de carga na borda da sua rede, ele deverá manipular de forma transparente a distribuição de tráfego entre seus vários servidores XSP|ADP e o Webex para a nuvem e os clientes do Cisco BroadWorks. Neste caso, você forneceria a URL do balanceador de carga para o Webex para a configuração do Cisco BroadWorks.

Anotações sobre esta arquitetura:

  • Configure DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte configuração DNS).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL reverso, para garantir a criptografia de dados de ponto.

  • Os certificados de XSP|ADP01 e XSP|ADP02 devem ter o domínio XSP|ADP, por exemplo your-XSP|ADP.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP|ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

XSP voltado para a Internet|Servidores ADP

Se você expor as interfaces Xsi diretamente, use o DNS para distribuir o tráfego para vários servidores XSP|ADP.

Anotações sobre esta arquitetura:

  • Dois registros são necessários para conectar aos servidores XSP|ADP:

    • Para microsserviços Webex: Rodada circular A/AAAA são necessários registros para direcionar os vários endereços IP XSP|ADP. Isso ocorre porque os microsserviços Webex não conseguem fazer pesquisas de SRV. Para obter exemplos, consulte Webex Cloud Services.

    • Para o aplicativo Webex: Um registro SRV que é resolvido para registros A, onde cada registro A é resolvido para um único XSP|ADP. Para exemplos, consulte Aplicativo Webex.

      Use registros SRV priorizados para direcionar o serviço XSI para vários endereços XSP|ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e só passem para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem round-robin para o aplicativo Webex.

  • Os certificados de XSP|ADP01 e XSP|ADP02 devem ter o domínio XSP|ADP, por exemplo your-XSP|ADP.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP|ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP|ADP para um balanceador de carga HTTP, e o balanceador de carga é configurado para redirecionar por meio de um proxy reverso para os servidores XSP|ADP.

O Webex não segue um redirecionamento ao se conectar aos URLs fornecidos, portanto, esta configuração não funciona.

Solicitação e provisionamento

O pedido e o provisionamento se aplica a esses níveis:

  • Partner/Service Provisionamento de provedores:

    Cada Webex para Cisco BroadWorks provedor de serviços (ou Revendedor) integrada deve ser configurada como uma organização parceira no Webex e ter os direitos necessários. As operações da Cisco fornece ao administrador da Organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O Administrador do Parceiro deve fazer todos os passos necessários de provisionamento antes que possa provisionar uma organização do Cliente/Empresa.

  • Customer/Enterprise pedido e provisionamento:

    Cada Empresa BroadWorks habilitada para Webex para o Cisco BroadWorks aciona a criação de uma organização associada ao cliente Webex. Este processo ocorre automaticamente como parte de provisionamento de usuários/assinantes. Todos os usuários/assinantes dentro de uma empresa BroadWorks são provisionados na mesma organização do Cliente Webex.

    O mesmo comportamento se aplica se seu sistema BroadWorks está configurado como um provedor de serviços com Grupos. Quando você provisiona um assinante em um grupo BroadWorks, uma organização de Clientes que corresponde ao grupo é criada automaticamente no Webex.

  • User/Subscriber pedido e provisionamento:

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento fluxo contínuo com e-mails confiáveis

    • Provisionamento fluxo contínuo sem e-mails confiáveis

    • Autopro provisionamento de usuário

    • Provisionamento API

Provisionamento de fluxo com e-mails confiáveis

Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você pode afirma que a BroadWorks tem endereços de e-mail do assinante válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento fluxo contínuo sem e-mails confiáveis

Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pela BroadWorks, essa opção de provisionamento cria contas Webex, mas não pode ativá-las até que os assinantes fornecerem e validarem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento fluxo contínuo sem e-mails confiáveis

Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.

Autopro provisionamento de usuários

Com esta opção, não há provisionamento fluxo atravessado de BroadWorks para o Webex. Depois de configurar a integração entre o Webex e seu sistema BroadWorks, você recebe um ou mais links específicos para provisionamento de usuários dentro da sua Webex para a organização parceira Cisco BroadWorks.

Em seguida, você projeta suas próprias comunicações (ou delegado para seus clientes) para distribuir o link aos assinantes. Os assinantes devem seguir o link, fornecer e validar seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autopro provisionamento de usuários

Como as contas são provisionadas dentro do escopo da organização do parceiro, você pode ajustar manualmente pacotes de usuários através do Partner Hub ou usar a API para fazer isso.

Os usuários devem existir no sistema BroadWorks que você integra com o Webex, ou eles são proibidos de criar contas com esse link.

provedor de serviços provisionamento por APIs

A Webex expor um conjunto de APIs públicas que permitem que você crie o Webex para o provisionamento de usuários/assinantes do Cisco BroadWorks no fluxo de trabalho/ferramentas existentes de gerenciamento de usuários.

Provisionamento de provedores de serviços por APIs - E-mails confiáveis
Provisionamento de provedores de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo através

Se você estiver usando provisionamento de fluxo, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à versão do BroadWorks:

Para R22:

  1. Instalar AP.as.22.0.1123.ap376508.

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Depois de concluir essas etapas, você não poderá provisionar novos usuários com serviços de Colaboração UC-One. Usuários recém provisionados devem ser Webex para usuários Cisco BroadWorks.

Discagem de ramal

O suporte ao recurso de discagem de ramal permite que usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, o ramal dos usuários é armazenado no diretório Webex como o ramal do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamada e no perfil do usuário. O Webex para Cisco BroadWorks oferece suporte a chamadas somente de ramal entre usuários do mesmo grupo e grupos diferentes da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas usando apenas ramais não são suportadas.

Uma extensão pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como 'extensão

      • O parâmetro de extensão deve ser passado explicitamente como parte da chamada da API. Para enterprises/groups que tenham o Código de Discagem de Localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal'.

    • Provisionamento de fluxo direto ou autoativação

      • A extensão e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Chamadas exclusivas para usuários ou entidades do BroadWorks

    • Sincronizado automaticamente do BroadWorks pelo Directory Sync usando a combinação do código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de extensão com base no método de provisionamento

Registros de chamada broadworks

Descrição

Método de provisionamento

Gerenciando extensão

Webex para usuários Cisco BroadWorks

Usuários estão habilitados para Webex para Cisco BroadWorks

API pública

A extensão precisa ser passada como parâmetro

Fluxo contínuo

Extensão recuperada automaticamente do BroadWorks

Usuários de chamada somente BroadWorks

Chamando usuários que não estãointegrados ao Webex

Sincronização do Diretório

Extensão sincronizada pelo Directory Sync

Entidades de chamada não-usuário

Por exemplo, um telefone sala de conferência celular, uma máquina de fax e um número do grupo de busca

Sincronização do Diretório

Extensão sincronizada pelo Directory Sync

Listas telefônicas BroadWorks

Listas telefônicas empresariais, de grupo ou pessoais

Sincronização do Diretório

Não aplicável

Pré-requisitos

  1. A versão do cliente necessária para oferecer suporte a esse recurso é 42.11 ou posterior.

  2. Patch onde códigos de discagem de extensão e localização são adicionados ao XSI e ao Provisioning Adapter de fevereiro de 2022 para a versão 23 ou superior como parte de :

    • AP.plataforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Habilite o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo para este fluxo de chamada SIP, que é necessário para suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de discagem de ramal, a configuração de prioridade das opções de chamada do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex para Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamadas de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamada do aplicativo para um cliente também pode ser modificada no nível do cliente no Control Hub.

A configuração de prioridade das opções de chamada do aplicativo contém a extensão como segunda opção no Partner Hub e no Control Hub quando um usuário do Webex para Cisco Broadworks é recentemente provisionado com extensão por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de extensão estará no estado oculto (por padrão) na configuração de prioridade das opções de chamada do aplicativo. Isso não mostrará uma extensão no audio/video opção de chamada do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de extensão visível para os clientes existentes:

  1. Se um parceiro quiser que todas as suas organizações de clientes gerenciadas recebam uma extensão como uma das opções de chamada, é recomendável que o administrador do parceiro mova a extensão de oculta para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciadas herdem a configuração de seu parceiro.

  2. Se um Parceiro quiser fornecer uma extensão nas opções de chamada para uma organização de cliente específica, é recomendável que o Administrador do Parceiro mova a extensão de oculta para disponível no Control Hub.

Suporte de Contatos de Grupo

Este recurso aprimora o serviço Webex para BroadWorks DirSync, removendo a limitação para sincronizar até 1.500 contatos das listas telefônicas do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30 mil contatos de uma única lista telefônica do Grupo, equiparando-se ao aumento de 30 mil contatos da lista telefônica corporativa, que foi lançada separadamente.

Há um limite geral de 200 mil para todos os contatos externos por organização, que se aplicaria à soma das listas telefônicas corporativas e de grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista telefônica corporativa com 30 mil e também 5 listas telefônicas de grupo, cada uma com 30 mil, será suportada (180 mil no total por organização). No entanto, se houver 6 listas telefônicas de grupo, cada uma com 30K, isso não será suportado (210K no total).

Este recurso está disponível mediante solicitação. Entre em contato com sua equipe de conta para habilitá-lo.

  • Antes de habilitar o recurso, uma migração de pré-requisito deve ser executada para provisionar e associar grupos para todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para ser processado.

  • Depois que a migração for concluída para o parceiro e o recurso for habilitado, todos os novos usuários provisionados serão "agrupados" adequadamente.

Após o recurso ser habilitado, o serviço DirSync começa a sincronizar os contatos da lista telefônica do BroadWorks Group no armazenamento de contatos dedicado por grupo no Webex Contact Service.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar a qual grupo esse usuário pertence. A associação do usuário a um grupo BroadWorks no Diretório Webex permite que o aplicativo Webex faça uma pesquisa de contatos no armazenamento de grupos do Contact Service para o grupo específico do usuário.

O recurso exige que os assinantes do Webex para BroadWorks sejam provisionados no Webex com o ID de grupo empresarial do BroadWorks.

O ID do grupo empresarial do BroadWorks pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários Cisco BroadWorks

    • Provisionamento de API pública como 'spEnterpriseGroupId'

      • O ID do grupo empresarial BroadWorks deve ser passado explicitamente no parâmetro spEnterpriseGroupId da chamada de API.

    • Provisionamento de fluxo direto ou autoativação

      • O ID do grupo empresarial do BroadWorks será recuperado automaticamente do BroadWorks.

    • Chamadas exclusivas para usuários ou entidades do BroadWorks

      • Não aplicável. Não é necessário sincronizar o ID do grupo empresarial do BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamada broadworks

Descrição

Método de provisionamento

Gerenciando ID do Grupo Empresarial

Webex para usuários Cisco BroadWorks

Usuários estão habilitados para Webex para Cisco BroadWorks

API pública

O ID do grupo empresarial BroadWorks precisa ser passado como parâmetro spEnterpriseGroupId

Fluxo contínuo

O ID do grupo empresarial BroadWorks é recuperado automaticamente do BroadWorks

Usuários de chamada somente BroadWorks

Chamando usuários que não estãointegrados ao Webex

Sincronização do Diretório

Não aplicável

Entidades de chamada não-usuário

Por exemplo, um telefone sala de conferência celular, uma máquina de fax e um número do grupo de busca

Sincronização do Diretório

Não aplicável

Listas telefônicas BroadWorks

Contatos nas listas telefônicas do BroadWorks Group

Sincronização do Diretório

Os contatos do grupo são armazenados no Webex Contact Service associado ao grupo específico

Listas telefônicas corporativas ou pessoais da BroadWorks

Contatos nas listas telefônicas corporativas ou pessoais

Sincronização do Diretório

Não aplicável

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. O ID do grupo empresarial BroadWorks deve ser passado explicitamente no parâmetro spEnterpriseGroupId da chamada da API. https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso for habilitado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. A visualização dos grupos no Control Hub for Webex para BroadWorks é meramente informativa neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação em grupos ou associações de grupos no Control Hub, pois essas alterações não serão refletidas no BroadWorks. O Gerenciamento de Grupo no Control Hub destina-se ao uso por parceiros que adotarão as futuras APIs de Gerenciamento de Contatos.

Migração e prova futura

A progressão da Cisco do cliente de comunicações unificadas BroadSoft é se afastar do UC-One para o Webex. Existe uma progressão correspondente dos serviços de suporte fora da rede provedor de serviços, exceto para ligar para a plataforma webex em nuvem.

Não importa se você está executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferencial é implantar novos ADPs XSP|dedicados para integração com o Webex para Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para a Webex e eventualmente recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de Ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você assine cada um dos artigos a seguir para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para assinar, acesse cada um dos links abaixo e, no artigo que for lançado, clique no botão Inscrever-se.

No mínimo, recomendamos que você assine a lista acima. Entretanto, a maioria dos artigos e documentos do Webex listados em Documentos adicionais têm uma opção Assinar. Para que essa opção apareça, o artigo deve aparecer em help.webex.com.

Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site Cisco BroadWorks em cisco.com para obter documentos técnicos que descrevem como implantar a parte Cisco BroadWorks da solução:

Artigos de ajuda do Webex

Os seguintes sites de Ajuda do Webex podem ser usados para encontrar artigos do Webex que ajudam administradores de clientes e usuários finais a usar os recursos do Webex.

  • Webex de provedores de serviços—Esta página inicial contém links com informações iniciais e artigos comumente usados por usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de Ajuda Webex— Use o recurso de pesquisa em help.webex.com para procurar artigos adicionais do Webex que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode pesquisar por artigos de usuários ou administradores.

Documentação do desenvolvedor

Prepare seu ambiente

Pontos de decisão

Consideração Perguntas a responder Recursos

Arquitetura e infra-estrutura

Quantos ADPs XSP|?

Como eles levam ao mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do Cisco BroadWorks System

XSP|Referência ADP CLI

Este documento

Provisionamento de clientes e usuários

Você pode dizer que confia em e-mails no BroadWorks?

Você deseja que os usuários forneçam endereços de e-mail para ativar suas próprias contas?

Você pode criar ferramentas para usar nossa API?

Docs de API públicas em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são os diferentes casos de uso do cliente? Este documento
Funcionalidades do Assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, Padrão, Premium ou Softphone.

Este documento

Matriz de recursos/pacotes

Autenticação de usuário BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento fluxo outubro)

Você já usa o IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Existe um caso de uso mais comum antecipado?

Este documento

Referência CLI do servidor de aplicação

Arquitetura e infra-estrutura

  • Com que tipo de escala você pretende iniciar? É possível fazer uma escala futura, mas a sua estimativa atual de uso deve impulsionar o planejamento da infra-estrutura.

  • Trabalhe com seu gerente de conta da Cisco / representante de vendas para dimensionar sua infraestrutura XSP|ADP, de acordo com o Cisco BroadWorks System Capacity Planner e o Cisco BroadWorks System Engineering Guide.

  • Como o Webex fará conexões TLS mútuas com seus ADPs XSP|? Diretamente para o XSP|ADP em uma DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e os URLs que você usa para as interfaces. (Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é melhor para você?

  • Provisionamento de fluxo com e-mails confiáveis: Ao atribuir o serviço "IM&P integrado" na BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também pode declaração de que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos para o Webex, você pode usar a variante do "e-mail confiável" de provisionamento fluxo contínuo. As contas Webex do assinante são criadas e ativadas sem a intervenção; basta que eles baixem o cliente e inscrevam-se.

    Endereço de e-mail é um atributo de usuário chave no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário, a fim de provisioná-lo para os serviços Webex. Isso deve estar no atributo ID de e-mail do usuário no BroadWorks. Recomendamos que você o copie no atributo ID alternativo também.

  • Provisionamento de fluxo sem e-mails confiáveis: Se não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com esta opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento do usuário: Esta opção não exige a atribuição do serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com a sua marca e instruções.

    Assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Depois, eles baixam o cliente e cadastram-se, e o Webex busca alguma configuração adicional sobre o BroadWorks (incluindo os números principais).

  • Provisionamento controlado de SP via APIs: A Webex exporá um conjunto de APIs Públicas que permitem aos Provedores de Serviços desenvolver o provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos para cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de Provisionamento

Requisitos

Provisionamento fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento do Webex adiciona usuários BroadWorks existentes ao Webex automaticamente quando o usuário atende aos requisitos e você alterna o Integrado IM+P serviço para ligado.

Há dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos do BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário é atribuído ao Integrado IM+P serviço, que aponta para o URL do serviço de provisionamento Webex.

  • Somente e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo, pois isso permite que o usuário faça login usando as credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento de fluxo. Consulte Patches obrigatórios com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS é conectado diretamente à nuvem Webex ou o Proxy do Adaptador de Provisionamento é configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implement Proxy do Adaptador de Provisionamento FD para configurar o Proxy do Adaptador de Provisionamento.

Requisitos do Webex:

O modelo de integração inclui as seguintes configurações:

  • A opção Habilitar provisionamento de fluxo do BroadWorks está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador do nível do sistema BroadWorks

  • Verificação do usuário está definida como Confiar em e-mails do BroadWorks ou E-mails não confiáveis.

Autopro provisionamento de usuários

O administrador fornece ao usuário existente do BroadWorks um link para o Portal de Ativação do Usuário. O usuário deve efetuar login no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Após a validação do e-mail, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número principal ou ramal

Requisitos do Webex:

O modelo de integração inclui as seguintes configurações:

  • A opção Habilitar provisionamento de fluxo está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis.

  • Permitir que os usuários se autoativem está marcado.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Existem dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — A API provisiona o usuário, mas o usuário deve efetuar login no Portal de Ativação do Usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número principal ou ramal.

Requisitos do Webex:

  • No modelo de integração, a verificação do usuário é definida como Confiar em e-mails do BroadWorks ou E-mails não confiáveis.

  • Você deve registrar sua aplicação, solicitando permissão.

  • Você deve solicitar o token OAuth com os escopos destacados na seção “Autenticação” do Guia do desenvolvedor do Webex para BroadWorks.

  • É necessário dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, acesse Assinantes do BroadWorks.

Patches necessários com provisionamento de fluxo através

Se você estiver usando provisionamento de fluxo, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à versão do BroadWorks:

Para R22:

  1. Instalar AP.as.22.0.1123.ap376508.

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema como true na CLI em Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Depois de concluir essas etapas, você não poderá provisionar novos usuários com serviços de Colaboração UC-One. Usuários recém provisionados devem ser Webex para usuários Cisco BroadWorks.

Idiomas suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks ao primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização do cliente. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reuniões nessa organização do cliente.

São suportados cinco idiomas de caracteres no formato (ISO-639-1)_(ISO-3166). Por exemplo, en_US corresponde a English_UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará uma localidade de idioma de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedLanguage_CountryCode". Se não for possível obter uma localidade válida, a localidade padrão sensata será usada com base no código de idioma necessário.

A tabela a seguir lista os idiomas suportados e o mapeamento que converte um código de idioma de duas letras em um idioma de cinco caracteres para situações em que um idioma de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idiomas suportados

Idiomas suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de idioma de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use o Default Sensible Locale (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

ptbr

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da_DK

de_DE

de

de_DE

hu_HU

hein

hu_HU

id_ID

ID de

id_ID

it_TI

ele

it_TI

ja_JP

sim

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NÃO

nota

nb_NÃO

pl_PL

por favor

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Os locais es_CO, id_ID, nb_NO e pt_PT não são suportados pelos sites Webex Meetings. Para esses locais, os sites do Webex Meetings estarão somente em inglês. O inglês é o idioma padrão para sites se no/invalid/unsupported locale é necessário para o site. Este campo de idioma é aplicável ao criar um site de organização e Webex Meetings. Se nenhum idioma for mencionado em uma postagem ou na API do assinante, o idioma do modelo será usado como idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marca para personalizar a aparência do aplicativo Webex às organizações do cliente que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou modo escuro

  • URLs de suporte personalizadas

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas de marca.

  • As personalizações básicas de marca estão em processo de descontinuação. Recomendamos que você implante o Advanced Branding, que oferece uma gama mais ampla de personalizações.

Modelos de integração

Os modelos de integração permitem que você defina os parâmetros pelos quais os clientes e assinantes associados são provisionados automaticamente no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele é associado a apenas um modelo (não é possível aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote
  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção visão geral para obter detalhes). Todos os usuários que são provisionados com esse modelo, seja por fluxo e auto provisionamento, recebem o pacote padrão.

  • Você tem controle sobre a seleção do pacote para clientes diferentes criando vários modelos e selecionando pacotes padrão diferentes em cada um deles. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos deste padrão, usando a API de provisionamento (consulte Documentação da API do Webex para Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuário no Partner Hub).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço de IM&P integrado está 1 ou desligado; se este serviço for atribuído ao assinante na BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedores e empresas ou provedor de serviços e Grupos?
  • A maneira como seu sistema BroadWorks é configurado terá um impacto no fluxo através do provisionamento. Se você é um revendedor com As Empresas, então você precisa habilitar o modo Enterprise ao criar um modelo.

  • Se o seu sistema BroadWorks estiver configurado provedor de serviços modo de espera, você pode deixar o modo Enterprise desligado em seus modelos.

  • Se você planeja provisionar organizações de clientes usando ambos os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.

Certifique-se de que você aplicou os patches do BroadWorks que são necessários para provisionamento de fluxo. Para obter detalhes, consulte Patches Necessários com provisionamento de fluxo através.

Certifique-se de que você aplicou os patches do BroadWorks que são necessários para provisionamento de fluxo. Para obter detalhes, consulte Patches Necessários com provisionamento de fluxo através.

Vários organização de parceiros

Você irá sub-licençar Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta Webex Control Hub para permitir que provisione a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando provisionamento fluxotrabalho, a URL de provisionamento que você ins dela entra no BroadWorks é derivado do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isto permite que você selecione, em uma empresa por empresa, qual pacote a ser aplicado aos assinantes quando eles são concedidos o serviço IM&P integrado.

Você precisa considerar se você deseja definir uma URL de provisionamento de nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para essas empresas que precisam de um modelo diferente.

Além disso, tenha em mente que você já deve estar usando uma URL de provisionamento de nível de sistema, por exemplo, com o UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL do nível do sistema para provisionar usuários no UC-One SaaS e substituí-la para as empresas que estão migrando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para outro caminho e definir a URL de nível do sistema para Webex para BroadWorks e reconfigurar aquelas empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a esta decisão são detalhadas em Configurar o servidor de aplicativos com URL do serviço de provisionamento.

Proxy do adaptador de provisionamento

Para maior segurança, o Proxy do Adaptador de Provisionamento permite que você use um proxy HTTP(S) na Plataforma de Entrega de Aplicativos para provisionamento de fluxo entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que retransmite o tráfego entre o AS e o Webex, eliminando assim a necessidade de o AS se conectar diretamente à Internet pública. Para conexões seguras, o TLS pode ser usado.

Este recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento Cisco BroadWorks.

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra com a Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando provisionamento fluxotrabalho com e-mails confiáveis, então os usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se seu modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante para o atributo ID alternativo no BroadWorks. Isso possibilita que os usuários se inscrevam no Webex usando seus endereços de e-mail e suas senhas BroadWorks.

Os administradores devem usar suas contas Webex para fazer o sign in ao Partner Hub.

Não há suporte para integrar um administrador do BroadWorks ao Webex para Cisco BroadWorks. Você só pode integrar usuários de chamadas BroadWorks que tenham um número principal and/or extensão. Se você estiver usando o provisionamento de fluxo contínuo, os usuários também deverão receber o IM integrado & Serviço P.

Servidores em sua rede e requisitos de software

  • A(s) ocorrência(s) do BroadWorks deve incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativo (AS) com a versão BroadWorks como acima

    • Servidor de Rede (NS)

    • Servidor de Perfil (PS)

  • Servidor(es) ADP XSP|] público ou plataforma de entrega de aplicativos (ADP) que atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de eventos e ações XSI

    • DMS (aplicativo da web de gerenciamento de dispositivos)

    • Interface CTI (Conexão de telefonia do computador)

    • TLS 1.2 com um certificado válido (não auto assinado) e quaisquer intermediários necessários. Requer o Administrador de Nível de Sistema para facilitar a buscar empresarial.

    • Autenticação TLS Mútua (mTLS) para Serviço de Autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação mútua TLS (mTLS) para a interface CTI (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado agindo como um "Servidor para notificações de chamada" (um NPS no seu ambiente usado para empurrar as notificações de chamada para a Apple/Google. Chamamos isso "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações por push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Ordenamos um servidor XSP/ADP separado para CNPS porque a não capacidade da carga do Webex para conexões em nuvem BWKS poderia afetar de forma negativa o desempenho do servidor NPS, com o resultado de uma latência de notificação cada vez maior. Consulte o Guia de engenharia de sistemas Cisco BroadWorks para obter mais informações sobre a escala XSP|ADP.

Plataformas de aplicativos Webex

Telefones físicos e acessórios

Integração de dispositivos

Para obter detalhes sobre como integrar e fazer a manutenção de dispositivos Room OS e MPP para Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos para Webex para Cisco BroadWorks.

Perfis de dispositivo

A seguir estão os arquivos DTAF que você precisa carregar nos seus Servidores de Aplicativos para dar suporte ao aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para o UC-One SaaS, no entanto, há um novo arquivo config-wxt.xml.template que é usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site Application Delivery Platform Software Downloads para obter os arquivos DTAF mais recentes. Esses downloads funcionam tanto para ADP quanto para XSP.

Nome do cliente

Tipo de perfil do dispositivo e nome do pacote

Modelo móvel Webex

Identidade/Tipo de perfil do dispositivo: Conectar - Móvel

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo do tablet Webex

Identidade/Tipo de perfil do dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo de desktop Webex

Identidade/Tipo de perfil do dispositivo: Comunicador de Negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identify/Device Perfil

Todos os usuários do Webex para Cisco BroadWorks devem ter um Identity/Device Perfil atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks

Envie uma solicitação de serviço ao seu agente de integração ou ao Cisco TAC para provisionar o Cisco OAuth para sua conta do Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. Configuração do XSP|ADP AuthService para configurar o serviço no XSP|ADP.

  2. 'Configuração do NPS para configuração do proxy de autenticação' para configurar o NPS para usar o proxy de autenticação.

  3. 'CI User UUID Sync' para sincronização de UUID de usuário CI. Para mais detalhes sobre esse recurso, consulte: Suporte Cisco BroadWorks para CI UUID.

  4. Configure o BroadWorks para habilitar o Cisco Billing para assinaturas do BroadWorks e o Webex para assinaturas do BroadWorks.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de você usá-lo, você poderá fazer outra solicitação.

Se você já obteve as credenciais do Cisco OAuth Identity Provider, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisa de certificados de segurança, assinados por uma autoridade de certificação conhecida e implantados em seus ADPs XSP|públicos, para todos os aplicativos necessários. Use-os para dar suporte à verificação do certificado TLS para toda a conectividade de entrada nos seus servidores XSP|ADP.

Esses certificados devem incluir seu nome de domínio público totalmente qualificado XSP|ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos específicos para implantação de certificados de servidor variam de acordo com o método de implantação dos seus ADPs XSP|públicos.

  • Por meio de um proxy de ponte TLS

  • Por meio de um proxy de passagem TLS

  • Diretamente para o XSP|ADP

Este diagrama resume onde você precisa carregar o certificado do servidor público assinado pela CA nestes três casos:

Para obter detalhes sobre CAs com suporte público que o aplicativo Webex suporta para autenticação, consulte Autoridades de certificação com suporte para serviços híbridos Webex.

Requisitos do certificado TLS para Proxy de ponte TLS
  • O certificado de servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado interno assinado pela CA pode ser carregado no XSP|ADP.

  • O XSP|ADP apresenta este certificado de servidor assinado internamente ao proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP|ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP|ADP em DMZ
  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP|.

  • Os ADPs XSP|apresentam certificados de servidor assinados publicamente ao Webex.

  • O Webex confia na CA pública que assinou os certificados de servidor dos ADPs XSP|.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação mútua TLS. O certificado do cliente Webex CA/chain O certificado está disponível para download no Control Hub.

Para baixar o certificado:

Entrar no Hub de parceiros.

Clique no cartão Serviços.

Acesse Links adicionaise clique no link Baixar certificado Webex CA.

Os requisitos específicos para implantar uma cadeia de certificados Webex CA variam de acordo com o método de implantação dos seus ADPs XSP|públicos.

  • Por meio de um proxy de ponte TLS

  • Por meio de um proxy de passagem TLS

  • Diretamente para o XSP|ADP

Este diagrama resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI em diferentes configurações de Edge
(Opcional) Requisitos de certificado para proxy TLS-bridge
  • O Webex apresenta um certificado de cliente assinado publicamente para o proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado de cliente. Você pode baixar esta CA/cadeia de Controle do Hub e adicioná-la ao armazenamento de confiança do proxy. Carregue o certificado do servidor XSP|ADP assinado publicamente no proxy.

  • O proxy apresenta o certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente aos ADPs XSP|.

    Este certificado deve ter o campo de extensão x509.v3 preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e a finalidade do cliente TLSAuth. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.

    • Não há suporte para certificados SAN ao gerar certificados de cliente internos para o proxy. Certificados de servidor interno para o XSP|ADP podem ser SAN.

    • Autoridades de certificação públicas podem não estar dispostas a assinar certificados que exigem o OID proprietário BroadWorks. Se houver um proxy de ponte, você terá que usar uma CA interna para assinar o certificado de cliente que o proxy apresenta ao XSP|ADP.

  • Os ADPs XSP|confiam na CA interna.

  • O XSP|ADPs apresenta um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentitydo Application Server contém o CN do certificado de cliente assinado internamente apresentado ao XSP|ADP pelo proxy.

(Opção) Requisitos de certificado para proxy TLS-passthrough ou XSP|ADP em DMZ
  • O Webex apresenta um certificado de cliente assinado pela CA interna da Cisco aos ADPs XSP|.

  • Os ADPs XSP|confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia de Controle do Hub e adicioná-la ao armazenamento de confiança do proxy. Você também pode carregar o certificado do servidor XSP|ADP assinado publicamente nos XSP|ADPs.

  • Os ADPs XSP|apresentam os certificados de servidor assinados publicamente ao Webex.

  • O Webex confia na CA pública que assinou os certificados de servidor dos ADPs XSP|.

  • O Application Server ClientIdentity contém o CN do certificado de cliente assinado pela Cisco apresentado ao XSP|ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre as conexões usadas pelo Webex para o Cisco BroadWorks, consulte: Requisitos de rede para Webex para Cisco BroadWorks. Este artigo contém a lista de endereços IP, portas e protocolos necessários para configurar as regras de entrada e saída do seu firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall de Regras de Entrada e Saída anteriores documentam apenas as conexões que são específicas do Webex para Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte os Requisitos de rede dos serviçosWebex. Este artigo é genérico à Webex, mas a tabela a seguir identifica as diferentes seções do artigo e como cada seção é relevante para o Webex para o Cisco BroadWorks.

Tabela 2. Requisitos de rede para conexões de aplicativos Webex (genéricos)

Seção do artigo de requisitos de rede

Relevância das informações

Resumo dos tipos de dispositivos e protocolos suportados pelo Webex

Informativo

Protocolos de transporte e codificação de codificação para dispositivos e aplicativos Webex registrados na nuvem

Informativo

Serviços Webex – Números de portas e protocolos

Deve ser lida

Sub-redes IP para serviços de mídia Webex

Deve ser lida

Domínios e URLs que precisam ser acessados para os serviços Webex

Deve ser lida

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos Webex e documentação

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Whitepaper de Firewall do aplicativo Webex(PDF).

Suporte de redundância BroadWorks

Os Serviços de Nuvem Webex e os Aplicativos Cliente Webex que precisam acessar a rede do parceiro oferecem suporte total à redundância ADP Broadworks XSP|fornecida pelo parceiro. Quando um XSP|ADP ou site não estiver disponível para manutenção planejada ou por motivo não planejado, os serviços Webex & os aplicativos podem avançar para outro XSP|ADP ou site fornecido pelo parceiro para concluir uma solicitação.

Topologia de rede

Os ADPs Broadworks XSP|podem ser implantados diretamente na Internet ou podem residir em uma DMZ liderada por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer redundância geográfica, os ADPs XSP|podem ser implantados em dois (ou mais) datacenters, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP|estiverem atrás de um balanceador de carga, os microsserviços e o aplicativo Webex verão apenas o endereço IP do balanceador de carga e o Broadworks parecerá ter apenas um ADP XSP|, mesmo se houver vários ADPs XSP|por trás.

No exemplo abaixo, os ADPs XSP|são implantados em dois sites, Site A e Site B. Há dois ADPs XSP|liderados por um balanceador de carga em cada site. O Site A tem XSP|ADP1 e XSP|ADP2 liderados por LB1, e o Site B tem XSP|ADP3 e XSP|ADP4 liderados por LB2. Somente os Load Balancers são expostos na rede pública, e os XSP|ADPs estão nas redes privadas DMZ.

Serviços em nuvem Webex
CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP|ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços Webex Cloud executarão DNS A/AAAA pesquisa do nome do host XSP|ADP configurado e conexão ao endereço IP retornado. Este poderia ser um elemento de borda de balanceamento de carga ou poderia ser o próprio servidor XSP|ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. SRV não é suportada atualmente.

Exemplo: Registro DNS A do parceiro para descoberta de XSP balanceado Round-Robin voltado para a Internet|ADP server/Load Balanceadores.

Tipo de gravação

Nome

Alvo

Objetivo

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Aponta para LB2 (Site B)

Qualquer referência ao XSP inclui XSP ou ADP.

Failover

Quando os microsserviços Webex enviam uma solicitação ao XSP|ADP/Load Balanceador e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente uma rota antecipada para o próximo IP.

  • Se um código de erro (HTTP 5xx) for retornado, os microsserviços Webex marcam o IP como bloqueado e imediatamente executam um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo da solicitação se e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microsserviço.

Quando um IP estiver na lista de bloqueados, ele não será incluído na lista de endereços a serem tentados ao enviar uma solicitação a um ADP XSP|. Após um período predeterminado de tempo, um IP bloqueado expira e volta à lista para tentar quando outra solicitação for feita.

Se todos os endereços de IP estão bloqueados, o microsserviço ainda tentará enviar a solicitação selecionando aleatoriamente um endereço de IP da lista bloqueada. Se bem-sucedido, esse endereço de IP é removido da lista bloqueada.

Status

O status da conectividade dos serviços do Webex Cloud com os ADPs ou balanceadores de carga XSP|pode ser visto no Control Hub. Em um Grupo de chamada BroadWorks, um status de conexão é exibido para cada uma dessas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status de conexões podem ser:

  • Verde: Quando a interface pode ser atingida em um dos IPs na lookup de registro A.

  • Vermelho: Quando todos os IPs na buscar registros A estão inacessível e a interface não estará disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP|e são afetados pela disponibilidade da interface ADP XSP|:

  • Logon no aplicativo Webex

  • Atualização do token do aplicativo Webex

  • E-mail/ativação automática não confiança

  • Checagem de saúde do serviço Broadworks

Aplicativo Webex
CONFIGURAÇÃO DNS

O aplicativo Webex acessa a interface de serviços Xtended (XSI-Actions & Serviços XSI-Events) e Device Management Service (DMS) no XSP|ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa DNS SRV para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para a URL configurada para os hosts XSP|ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex retorna para A/AAAA procurar.

O SRV pode resolver para múltiplos A/AAAA alvos. No entanto, cada A/AAAA o registro deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP|em uma DMZ atrás da carga balancer/edge dispositivo, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para rotear todas as solicitações da mesma sessão para o mesmo XSP|ADP. Exigimos essa configuração porque os heartbeats de eventos XSI do cliente devem ir para o mesmo ADP XSP|usado para estabelecer o canal de eventos.

No Exemplo 1, o A/AAAA registro para webex-app-XSP|ADP.example.com não existe e não precisa existir. Se o seu DNS exigir isso A/AAAA registro deve ser definido, então somente 1 endereço IP deve ser retornado. De qualquer forma, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o A/AAAA nome que resolve para mais de um endereço IP, ou se a carga balancer/edge o elemento não mantém a persistência da sessão, o cliente eventualmente envia heartbeats para um XSP|ADP onde não estabeleceu um canal de eventos. Isso resulta na queda do canal e também em muito mais tráfego interno, o que prejudica o desempenho do cluster XSP|ADP.

Como o Webex Cloud e o Webex App têm requisitos diferentes em A/AAAA pesquisa de registro, você deve usar um FQDN separado para o Webex Cloud e o Webex App para acessar seus ADPs XSP|. Conforme mostrado nos exemplos, o Webex Cloud usa o registro A webex-cloud-xsp.example.come o aplicativo Webex usa o SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1— Vários ADPs XSP|, cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para vários registros A, com cada registro A apontando para um balanceador de carga diferente em um site diferente. O aplicativo Webex sempre usará o primeiro endereço IP da lista e só passará para o próximo registro se o primeiro estiver inativo.

Veja a seguir um exemplo de SRV gravações.

Tipo de gravação

Gravar

Alvo

Objetivo

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta de cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta de cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Aponta para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Aponta para LB2 (site B)

Exemplo 2— Vários ADPs XSP|atrás de um único balanceador de carga (com ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um ADP XSP|aleatório. Esse XSP|ADP retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para rotear a conexão para o XSP|ADP correto, garantindo que o canal de eventos não seja interrompido.

Tipo de gravação

Gravar

Alvo

Objetivo

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP|ADPs estão atrás do balanceador de carga)

URL do DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O host no URL será analisado e o aplicativo Webex executará o DNS A/AAAA pesquisa do host para conectar ao XSP|ADP que hospeda o serviço DMS.

Exemplo: Registro DNS A para descoberta de XSP balanceado Round-Robin voltado para a Internet|ADP server/Load Aplicativo Balancers by Webex para baixar arquivos de configuração via DMS:

Tipo de gravação

Nome

Alvo

Objetivo

A

xsp-dms.example.com

198.51.100.48

Aponta para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Aponta para LB2 (site B)

Qualquer referência ao XSP inclui XSP ou ADP.Qualquer referência ao XSP inclui XSP ou ADP.

Como o aplicativo Webex encontra XSP|Endereços ADP

O cliente tenta localizar os nós XSP|ADP usando o seguinte fluxo DNS:

  1. O cliente recupera inicialmente URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseridos ao criar o grupo de chamada BroadWorks associado). O nome de host/domínio Xsi é analisado da URL e o cliente executa SRV da seguinte forma:

    1. O Cliente executa uma SRV de busca por _xsicliente - client._tcp<xsi domain>

    2. Se a pesquisa SRV retornar um ou mais A/AAAA alvos:

      1. O cliente faz uma busca A/AAAA para esses destinos e armazena em cache os endereços de IP retornados.

      2. O cliente se conecta a um dos destinos (e, portanto, seu registro A/AAAA com um único endereço de IP) com base na prioridade de SRV e, em seguida, no peso (ou aleatoriamente, se todos são iguais).

    3. Se a SRV de dados não retornar quaisquer destinos:

      O cliente faz uma busca A/AAA do parâmetro raiz Xsi e tenta se conectar ao endereço IP retornado. Este poderia ser um elemento de borda de balanceamento de carga ou poderia ser o próprio servidor XSP|ADP.

      Como indicado, o registro A/AAAA deve resolver para um endereço de IP pelas mesmas razões.

  2. (Opcional) Você pode subsequentemente fornecer detalhes personalizados das XSI-Ações/XSI-Events na configuração do dispositivo para o aplicativo Webex, usando as seguintes tags:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Esses parâmetros de configuração tomarão precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se eles existirem, o cliente comparará com o endereço XSI original que ele recebeu através da configuração do Grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente re inicializará sua conectividade de Eventos XSI/Ações XSI. O primeiro passo é executar o mesmo processo de pesquisa de DNS listado na etapa 1 – desta vez solicitando uma pesquisa do valor no parâmetro %XSI_ROOT_WXT% do seu arquivo de configuração.

      Certifique-se de criar os registros de SRV correspondentes se você usar essa tag para alterar as interfaces Xsi.

Failover

Durante o logon, o aplicativo Webex executa uma busca de dns SRV de -client. . O cria uma lista de hosts e se conecta a um dos hosts com base na prioridade de SRV e, em seguida, no _xsi_tcp<xsi domain>peso. Este host conectado torna-se o selecionado para todas as solicitações futuras. Um canal de eventos é então aberto ao organizador selecionado e um batimento cardíaco é enviado regularmente para verificar o canal. Todas as requisições enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie requisições para o mesmo servidor XSP|ADP de backend.

Se uma solicitação ou uma solicitação do heartbeat para um anfitrião falhar, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo host na lista.

  • Se um código de erro (HTTP 5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e a rota avançará para o próximo host na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, então a solicitação é considerada falhou devido ao tempo e as próximas solicitações são enviadas para o próximo host. No entanto, a solicitação de tempo de saída é considerada como falhou. Algumas solicitações são tentando novamente após a falha (com o tempo de tentativa aumentando). As solicitações que o assumido não são vitais não são tentando.

Quando um novo host é tentado com êxito, ele se torna o novo host selecionado se o host estiver presente na lista. Depois que o último host na lista for tentado, o aplicativo Webex será recoberta para o primeiro.

No caso do batimento cardíaco, se houver duas falhas consecutivas de solicitação, o aplicativo Webex irá inicializar o canal de eventos de novo.

Note que o aplicativo Webex não executa fail back e a descoberta do serviço DNS é executada apenas uma vez no início de página.

Durante o login, o aplicativo Webex tenta baixar o arquivo de configuração por meio do XSP|ADP/Dms interface. Ele executa uma busca de registro A/AAAa do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO segurança. Se isto falhar por alguma razão, ele tentará novamente, mas com o nome de usuário e senha do dispositivo.

Implantar Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das suas tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns para todos os modos de provisionamento.

Mostra a ordem de tarefas necessárias para a implantação do Webex para BroadWorks com provisionamento de fluxo através de e-mails confiáveis e provisionamento
Tarefas necessárias para implantar o provisionamento de fluxo através
Mostra a ordem de tarefas necessárias para a implantação do Webex para BroadWorks com provisionamento de fluxo sem e-mails
Tarefas necessárias para a implantação de provisionamento fluxo contínuo sem e-mails confiáveis
Mostra a ordem de tarefas necessárias para implantar o Webex para BroadWorks com auto-ativação
Tarefas necessárias para a implantação de auto provisionamento de usuários

Integração de parceiros no Webex para Cisco BroadWorks

Cada Webex para Cisco BroadWorks provedor de serviços ou Revendedor precisa de uma para ser configurada como uma Organização parceira para Webex para Cisco BroadWorks. Se você tiver uma Organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a versão do Webex Cisco BroadWorks e os novos parceiros devem aceitar o Acordo de Parceiro de Canal Indireto (ICPA) on-line. Quando essas etapas são concluídas, a Conformidade da Cisco criará uma nova Organização parceira no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação ao administrador do registro na sua confirmação. Ao mesmo tempo, seu gerente de programa de ativação e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Os parceiros Webex em uma região podem criar organizações de clientes em qualquer região em que oferecemos os serviços. Para obter ajuda, consulte: Residência de dados no Webex.

Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs

Exigimos que o aplicativo NPS seja executado em um ADP XSP|diferente. Os requisitos para esse XSP|ADP são descritos em Configurar notificações de chamadas da sua rede.

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP|.

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (servidor se autentica aos clientes)

Controle de chamada, notificações de serviço

Xsi-Ações

TLS (servidor se autentica aos clientes)

Controle de chamada, ações

Gerenciamento de dispositivos

TLS (servidor se autentica aos clientes)

Download da configuração de chamada

Serviço de autentificação

TLS (servidor se autentica aos clientes)

Autenticação de usuário

Integração de telefonia por computador

mTLS (cliente e servidor autenticam um ao outro)

Presença de telefonia

Configurações de chamada Aplicativo Webview

TLS (servidor se autentica aos clientes)

Expor as configurações de chamada do usuário ao portal de autoatendência no aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve consultar a documentação existente para instalar os aplicativos em seus ADPs XSP|.

Requisitos de co-residência

  • O Serviço de autenticação deve ser corrente com os aplicativos Xsi, pois essas interfaces devem aceitar tokens de longa duração para autorização do serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar o outro services/applications conforme necessário para sua escala (farm XSP|ADP de gerenciamento de dispositivos dedicados, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, Serviço de Autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP|que são usados para integrar o BroadWorks com o Webex.

  • Não localize o aplicativo NPS com quaisquer outros aplicativos.

Xsi Interfaces

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descritos no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks.

Somente uma instância dos aplicativos Xsi-Events deve ser implantada no XSP|ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo callControlApplicationName definido em Applications/Xsi-Events/GeneralSettings. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS para receber eventos de telefonia para presença e histórico de chamadas. A assinatura é associada ao callControlApplicationName e o AS a utiliza para saber para quais Xsi-Events enviar os eventos de telefonia.

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps Xsi-Events afetará as assinaturas e a funcionalidade de eventos de telefonia.

Configurar o serviço de autenticação (com validação de token CI)

Use este procedimento para configurar o Serviço de Autenticação para usar a Validação de Token CI com TLS. Este método de autenticação é recomendado se você estiver executando R22 ou superior e o sistema suportar.

TLS Mútuo (mTLS) também é suportado como um método de autenticação alternativo para o Serviço de Aut. Se você tiver várias organizações Webex em execução no mesmo servidor XSP|ADP, será necessário usar a autenticação mTLS porque a Validação de Token CI não oferece suporte a várias conexões com o mesmo Serviço de Autenticação XSP|ADP.

Para configurar a autenticação mTLS para o Serviço de Aut. em vez de Validação de Token CI, consulte o Apêndice para configurar serviços (com mTLS para o serviço de aut.).

Se você atualmente usa mTLS para o Serviço de Aut, não é obrigatório que você reconfigure para usar a Validação de Token CI com TLS.

  1. Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks.

  2. Instale os seguintes patches em cada servidor XSP|ADP. Instale os patches apropriados para sua versão:

    Qualquer referência ao XSP inclui XSP ou ADP.

  3. Instale o aplicativo AuthenticationService em cada serviço XSP|ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP|ADP para o /authService caminho de contexto.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir da compilação 2022.10 do Broadworks, as autoridades de certificação que vêm com o Java não são mais incluídas automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do Java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar o IDBroker e a URL do Webex:

    • IdenTrust Commercial Root CA 1

    • Daddy CA raiz certificado-G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar os trusts Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão importadas automaticamente para a nova versão e continuarão a ser importadas até serem removidas manualmente.

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity no ADP_CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a identidade do par. Consulte Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre esta configuração.

  5. Configure os Provedores de Identidade executando os seguintes comandos em cada servidor XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—Para URL, insira o URL IssuerName que se aplica ao seu cluster de CI. Veja a tabela a seguir.

    • set issuerUrl <URL>—Para URL, insira o IssuerUrl que se aplica ao seu cluster de CI. Veja a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL>— Insira a URL do proxy IdP que se aplica ao grupo do Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir issuerName e issuerURL
    Se o grupo CI estiver...Defina issuerName e issuerURL como...

    EUA-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    EUA-B

    https://idbroker-b-us.webex.com/idb

    Se você não souber seu Cluster de CI, poderá obter as informações nos detalhes do cliente na exibição do Help Desk do Control Hub.

    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams estiver...Defina tokenInfoURL como...(URL do proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Afra

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Se você não souber seu Cluster de equipes, poderá obter as informações nos detalhes do cliente na exibição do Help Desk do Control Hub.

    • Para testar, você pode verificar se o tokenInfoURL é válido substituindo a parte "idp/authenticate" do URL por "ping".

  6. Especifique a autorização Webex que deve estar presente no perfil do usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure provedores de identidade para a Cisco Federation usando os seguintes comandos em cada servidor XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de Identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de Tokens usando os seguintes comandos em cada servidor XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar as chaves RSA. Você deve gerar chaves em um XSP|ADP e então copiá-las para todos os outros XSP|ADPs. Isto é devido aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de tokens em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando primeiro é necessário para emitir um token.

    Se você alternar as chaves ou alterar o comprimento da chave, será necessário repetir a configuração a seguir e reiniciar todos os ADPs XSP|.

    1. Selecione um XSP|ADP para usar para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado daquele XSP|ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um privado / par de chaves públicas no XSP|ADP, se ainda não houver um)

    3. O local do armazenamento chave não é configurável. Exporte as chaves:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copie o arquivo exportado /var/broadworks/tmp/authService.keys para o mesmo local nos outros ADPs XSP|, substituindo um arquivo .keys mais antigo, se necessário.

    5. Importe as chaves em cada um dos outros ADPs XSP|:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL do authService para o recipiente da web. O contêiner da web do XSP|ADP precisa do URL authService para poder validar tokens. Em cada um dos ADPs XSP|:

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externa para o utilitário BroadWorks Communications:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Adicione a URL do serviço de autenticação ao recipiente:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Isso permite que o Webex use o Serviço de autenticação para validar os tokens apresentados como credenciais.

    3. Verifique o parâmetro com get.

    4. Reinicie o XSP|ADP.

Remover requisito de autenticação do cliente para o serviço de autenticação (somente R24)

Se você tem o Serviço de Autenticação configurado com a validação do Token CI no R24, você também precisa remover o Requisito de Autenticação do Cliente para o Serviço de Autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos Service de autenticação, Xsi-Actions e Xsi-Events usam interfaces do servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguinte:

Mais geral = System > Transport > HTTP > http server = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade Contexto CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces específicas do servidor HTTP neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP|ADP

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Digite o comando get e leia os resultados. Você deve ver as interfaces (endereços de IP) e, para cada, se elas são seguras e se exigem a autenticação do cliente.

Para cada interface segura, a Tomcat determina um certificado; o sistema gera um certificado auto-assinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionar protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negociará versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do Servidor HTTP:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Digite o comando get <interfaceIp> 443 para ver quais protocolos já estão sendo usados nesta interface.

  3. Digite o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.

Editando a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Digite o comando get <interfaceIp> 443 para ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral).

  3. Digite o comando add <interfaceIp> 443 para adicionar uma cifra à interface do servidor HTTP.

    O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.

Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil

O Profile Server e o XSP|ADP são obrigatórios para o gerenciamento de dispositivos. Eles devem ser configurados de acordo com as instruções do Guia de configuração de gerenciamento de dispositivos BroadWorks.

Interface CTI e Configuração Relacionada

A ordem de configuração "mais próximo a mais" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP|para assinaturas CTI autenticadas por mTLS

  3. Abrir portas de entrada para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize aIdentidade do cliente no servidor de aplicativos com o conector nome comum (CN) do Webex para o certificado de cliente Cisco BroadWorks CTI.

Para cada Servidor de aplicativo que você está usando com Webex, adicione a identidade do certificado à Identidade do Cliente da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

O nome comum do certificado de cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e cifras na interface CTI

Os níveis de configurabilidade para a interface XSP|ADP CTI são os seguintes:

Mais geral = System > Transport > CTI Interfaces > interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto CLI

Sistema (global)

(R22 e posterior)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), esta lista de cifras será aplicada. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP|ADP

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Digite o comando get e leia os resultados. Você deve ver as interfaces (endereços ip) e, para cada, se eles exigem um certificado de servidor e se exigem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionar protocolo TLS 1.2 à interface CTI

A interface XSP|ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negociará versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Digite o comando get para ver quais protocolos já estão sendo usados nesta interface.

  3. Digite o comando add TLSv1.2 para garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.

Editando a configuração de codificações TLS na interface CTI

Para configurar as cifras necessárias na interface CTI:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Digite o comando get para ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral).

  3. Digite o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface CTI.

    O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento pressupõe que os ADPs XSP|estejam voltados para a Internet ou acessem a Internet por meio de um proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte os Requisitos do certificado TLS para proxy de ponte TLS).

Para cada ADP XSP|em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Entrar no Hub de parceiros.

  2. Ir para Serviços > Links adicionais e clique em Baixar certificado Webex CA para obter CombinedCertChain2023.txt no seu computador local.

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de enviá-los para os ADPs XSP|. Todos os arquivos são necessários.

  3. Dividir a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abra combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, e cole o bloco de texto em um novo arquivo.

    3. Salve o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original agora deve ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie ambos os arquivos de texto para um local temporário no XSP|ADP que você está protegendo, por exemplo /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Entre no XSP|ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Execute help updateTrust para ver os parâmetros e o formato do comando.

  7. Carregar os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Todos os aliases devem ter um nome diferente. webexclientroot2023e webexclientissuing2023 são exemplos de aliases para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar Interface CTI e Habilitar mTLS

  1. Adicione a interface do CTI SSL.

    O contexto cli depende da sua versão BroadWorks. O comando cria um certificado de servidor auto-assinado na interface e força a interface a exigir um certificado de cliente.

    • Em BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado e a chave do servidor nas interfaces CTI do XSP|ADP. Você precisa do endereço de IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • Em BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado auto assinado da interface com seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP|ADP.

Habilitar acesso a eventos BroadWorks CTI no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus grupos no Partner Hub. Consulte Configurar a organização do parceiro no Hub do parceiro para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus grupos no Partner Hub. Consulte Configurar a organização do parceiro no Hub do parceiro para obter instruções detalhadas.

  • Especifique o endereço CTI através do qual a Webex pode assinar o BroadWorks CTI Events.

  • As assinaturas CTI são em uma base por assinante e só são estabelecidas e mantidas enquanto esse assinante é provisionado para o Webex para o Cisco BroadWorks.

Visualização da Web nas configurações de chamada

Call Settings Webview (CSWV) é um aplicativo hospedado no XSP|ADP para permitir que os usuários modifiquem suas configurações de chamada do BroadWorks por meio de um webview que eles veem no cliente de software. Consulte o Guia de solução do Cisco BroadWorks Call Settings Webview.

O Webex usa esse recurso para fornecer aos usuários acesso às configurações comuns de chamadas do BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que o Webex para os assinantes do Cisco BroadWorks acessem as configurações de chamada, além dos padrões disponíveis no aplicativo Webex, você precisa implantar o recurso Webview das Configurações de Chamada.

A webvisão de configurações de chamada tem dois componentes:

  • Aplicativo Webview de configurações de chamada, hospedado em um Cisco BroadWorks XSP|ADP.

  • O aplicativo Webex, que renderiza as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e depois clique em Abrir preferências de chamada > Configurações avançadas de chamada.

  • Usuários do Mac: Clique na foto do perfil e depois em Preferências > Configurações avançadas de chamada.

Implantar o CSWV no BroadWorks

Instalar configurações de chamada Webview em XSP|ADPs

O aplicativo CSWV deve estar no mesmo ADP(s|) XSP [ ] que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP|ADP, então você precisa instalar e implantar um arquivo web.

  1. Entre em cisco.com e procure por "BWCallSettingsWeb" na seção de download de software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma Cisco BroadWorks Xtended Service para sua versão do XSP|ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP|ADP, como /tmp/.

    2. Navegue até o seguinte contexto CLI e execute o comando de instalação:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerente de software BroadWorks valida e instala o arquivo.

    3. [Optional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war (este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O nome e a versão são obrigatórios para qualquer aplicativo, mas para CSWV, você também deve fornecer um contextPath porque é um aplicativo não-planejado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamada no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que irá especificar para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Observações:

    • Você deve fornecer a barra de trailing neste URL quando você o inserir no arquivo de configuração do cliente.

    • O XSP|ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions, e o CORS não é suportado.

    • Certifique-se de adicionar <XSP|ADP-FQDN> ao HttpAlias em cada ADP ou XSP que hospeda CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Repita este procedimento para outros ADPs XSP|no seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Call Settings Webview agora está ativo nos ADPs XSP|.

Configurar o aplicativo Webex para usar o Webview nas configurações de chamadas

Para obter mais detalhes sobre a configuração do cliente, consulte Guia de configuração do Webex para Cisco BroadWorks.

Há uma tag personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Esta URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure o URL CSWV na tag %WEB_CALL_SETTINGS_URL_WXT%.

Se você não especificar explicitamente o URL, o padrão ficará vazio e a página de configurações de chamada não ficará visível para os usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes do aplicativo Webex (consulte Perfis dedispositivo).

  2. Defina o destino das configurações de chamada da Web como csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Definir a URL das configurações de chamada da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada como a seguir:

    
        https://yourxsp.example.com/callsettings/
    </web-call-settings>

    Qualquer referência ao XSP inclui XSP ou ADP.

Neste documento, usamos o termo Servidor para push de notificações de chamada (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que seja executado no seu ambiente. Seu CNPS trabalha com seu sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e enviará notificações delas para os serviços de notificação do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação push da Apple (APNs).

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição do recurso Servidor push de notificação.

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença do Webex para enviar notificações para os serviços de notificação do Google (FCM) ou Apple (APNS). Esses serviços por sua vez notificam os usuários Webex móveis sobre as mensagens recebidas ou as alterações de presença.

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS já não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex com o Cisco BroadWorks, seu CNPS deve ser correção para suportar o recurso de Proxy NPS, Servidor Push para VoIP em UCaaS.

O recurso implementa um novo design no Servidor de Push de Notificação para resolver a vulnerabilidade de segurança do compartilhamento das chaves privadas do certificado de notificação com os provedores de serviços para clientes móveis. Em vez de compartilhar os certificados de notificação por push e chaves com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação push curto do Webex para o backend do Cisco BroadWorks, e usa esse token para autenticação com os serviços Apple APNs e Google FCM.

O recurso também aprimora a capacidade do Servidor de Envio de Notificação para enviar notificações para dispositivos Android através da nova API do Google Firebase Cloud Messaging (FCM) HTTPv1.

Considerações sobre APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação Push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP|ADP para usar o HTTP/2-based interface para APNs. Esta atualização requer que seu XSP|ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou a Plataforma de entrega de aplicativos (ADP).

2

Instale os patches do proxy de autenticação NPS:

3

Ative o aplicativo Servidor push de notificação.

4

(Para notificações do Android) Habilita a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para as notificações do iOS da Apple) Habilita o HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Isto é exclusivo para a versão 22 e versões anteriores; não está disponível na versão 23 e versões superiores, que suportam apenas HTTP/2.

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs em /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para o Notification Push Server (XSP/ADP) pesquisa, se houver vários XSP/ADP em seguida, adicione uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-cliente._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM A 10.193.78.149

Uma vez definido, um dos seguintes é necessário para aplicar as alterações:

  1. Uma reinicialização pode ser executada em uma janela de manutenção.

  2. Por meio do Cisco BroadWorks CLI:

    R24 e mais velhos

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar o NPS para usar o proxy de autenticação

Para migrar uma implantação existente do Android para o FCMv1, acesse Migrar NPS para FCMv1

Configurar o NPS para usar proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicado à Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks.

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar se os valores que você entrou está de acordo com o que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

O CiscoCI issuerUrl SEMPRE deve ser o cluster US CI, independentemente da sua localização, e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Insira a URL do proxy NPS e de definida o intervalo de atualização do token (30 minutos recomendado):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Para melhorar a velocidade de resolução do DNS, em vez do FQDN atual nps.uc-one.broadsoft.com, recomendamos que você use o FQDN apropriado com base na sua região.

FQDNs baseados em região:

Leste dos EUA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Oeste dos EUA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Europa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Se as notificações push expirarem devido a um atraso na resolução do DNS, aumente o valor do tempo limite em "/etc/resolv.conf" arquivo no servidor BroadWorks.

4

(Para notificações do Android) Adicione a ID do aplicativo Android ao contexto de aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para as notificações do iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certifique-se de omitir a tecla Auth - de definida como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs NPS:

Contexto XSP|ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP|ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o Servidor de Aplicação está solicitando IDs de aplicativos, porque você pode precisar adicionar os aplicativos Webex à lista de permitir:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da sub tarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP|ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tiver uma implantação NPS existente que você precisa migrar para FCMv1. Existem três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.

Se a marca for aplicada ao cliente, o cliente deve ter a ID de Remetente. No console do FCM, consulte Configurações do Projeto > em Nuvem De Mensagens. A configuração aparece na tabela de credenciais do Projeto.

Para obter detalhes, consulte o Guia de Branding do Connect Mobile em https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o parâmetro gcm_defaultSenderId, que está localizado no Kit de Marca, pasta Recursos, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logoff no SDK do administrador FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral, grave a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova Conta de Serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk.

    3. À direita, clique no menu hamburguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json para o XSP|ADP.

  6. Configure a ID do projeto e :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ativar FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o comando bwrestart para reiniciar o XSP|ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Console do Google FCM se você quiser migrar clientes SaaS para FCMv1.

Certifique-se que você já concluiu o procedimento "Configurar o NPS para usar o proxy de autenticação".

  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o comando bwrestart para reiniciar o XSP|ADP.

  3. Ativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o comando bwrestart para reiniciar o XSP|ADP.

Atualizar servidor ADP

Use as etapas abaixo no Console do Google FCM se você estiver migrando o NPS para usar um servidor ADP.

  1. Obter o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço.

    2. Clique em Selecionar umprojeto, escolha seu projeto e clique em Abrir.

    3. Localize a linha da conta de serviço para a qual deseja criar uma chave, clique no botão vertical Mais e, em seguida, clique em Criar chave.

    4. Selecione um tipo de Chave e clique em Criar

      O arquivo é baixado.

  2. Adicionar FCM ao servidor ADP:

    1. Importe o arquivo JSON para o servidor ADP usando o comando /bw/install.

    2. Faça logon ao ADP CLI e adicione as chaves de Projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar a organização do parceiro no Hub de parceiros

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex Cloud autentique seus usuários no BroadWorks (por meio do serviço de autenticação hospedado no XSP|ADP).

  • Para permitir que aplicativos Webex usem a interface Xsi para o controle de chamada.

  • Para permitir que a Webex ouça eventos CTI publicados pela BroadWorks (presença e participação na histórico de chamadas).

O assistente do grupo valida automaticamente as interfaces à medida que você as adiciona. Você pode continuar editando o grupo se qualquer uma das interfaces não validar com êxito, mas você não pode salvar um grupo se houver entradasinválidas.

Nós evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Hub de parceiros em admin.webex.com.

  2. Abra a página Serviços no menu lateral e encontre o cartão Links adicionais.

    Se o usuário administrador não tiver visibilidade do cartão Links adicionais, é recomendável abrir um caso com o Cisco TAC.

  3. Clique em Adicionar grupo.

    Isso inicia um assistente onde você fornece suas interfaces XSP|ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomear este grupo e clicar em Próximo.

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor ou farm XSP|ADP, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP|ADP por cluster AS, ou vários XSP|ADPs por cluster, ou vários clusters AS por XSP|ADP. Os requisitos de escala para o seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um nome de usuário e senha do BroadWorks que você sabe que estão dentro do sistema BroadWorks que você está se conectando ao Webex e clique em Próximo.

    Os testes de validação podem usar essa conta para validar as conexões para as interfaces no grupo.

  6. Adicione suas URLs de Ações XSI e eventos XSI.

  7. Opcional. Atualize o DAS URL com o URL do Serviço de Ativação do Dispositivo.

  8. Opcional. Marque a caixa de seleção Habilitar autenticação direta do BroadWorks se quiser que os logins no BroadWorks sejam diretos no BroadWorks. Caso contrário, a autenticação no BroadWorks será feita por meio do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de login:

    • Login no Portal de Ativação do Usuário — Os usuários devem inserir suas credenciais do BroadWorks ao efetuar login no portal. A configuração acima determina se o login é direto no BroadWorks ou por meio do proxy IdP.

    • Login do cliente — Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determinará se o login do cliente no aplicativo Webex será direto para o BroadWorks ou será feito por proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página Interface CTI, faça o seguinte:

    1. Adicione a URL e a Porta CTI para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative a opção Histórico de chamadas e insira seu ID de usuário do BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar suas histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative a opção Sincronização Não perturbe (DND) e insira seu ID de usuário do BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Opcional. Ative a alternância Sincronização de status do assistente pessoal e insira seu ID de usuário do BroadWorks. Esta opção sincroniza o status de presença do assistente pessoal entre os dispositivos BroadWorks Calling e o aplicativo Webex.

    5. Clique em Próximo.

  11. Adicione o seu URL do Serviço de Autenticação.

  12. Selecione Serviço de Aut. com validação de token CI.

    Essa opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de Autenticação valida corretamente o token do usuário contra o serviço de identidade Webex antes de emite o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar. Você deve ver uma mensagem de sucesso.

    O Hub de parceiros passa as URLs para vários microsserviços Webex que testam as conexões para as interfaces fornecidas.

  14. Clique em Exibir grupos e você deverá ver seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se você não conseguir salvar o modelo, ele indica um problema com uma das integrações que acabou de configurar.

    Implementamos essa verificação para evitar erros em tarefas subsequentes. Você pode voltar ao assistente enquanto configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP|ADP, balanceador de carga ou firewall), conforme documentado neste guia, antes de salvar o modelo.

Verificando as conexões com suas interfaces BroadWorks

  1. Faça o sign in ao Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Serviços no menu lateral e encontre o cartão BroadWorks Calling.

  3. Clique em Exibir chamadas Broadworks.

  4. O Hub de parceiros inicia testes de conectividade de vários microsserviços para as interfaces dos grupos.

    Após os testes concluídos, a página da lista de grupos mostra uma mensagem de status ao lado de cada grupo.

    Você deve ver mensagens verdes de sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um cluster se quiser ver as configurações existentes para esse cluster, como XSI-Actions, XSI-Events, DAS URL e as configurações da interface CTI.

Configure seus modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Entre no Partner Hub e selecione Clientes.

  2. Clique no botão Modelos de integração para visualizar os modelos existentes.

  3. Clique em Criar modelo.

  4. Na janela Detalhes do modelo, adicione o Nome do modelo, País ou região e Idioma padrão do e-mail.

  5. Clique no menu suspenso para ID de assinatura CCW, encontre as assinaturas listadas para o parceiro e selecione a assinatura aplicável.

    Este campo é exibido somente para parceiros migrados do Webex for BroadWorks para o Webex.

  6. Na janela Configuração de serviço, use o menu suspenso Cluster para escolher o cluster que deseja usar com este modelo.

  7. Insira um Nome de modelo e clique em Próximo .

  8. Configure o seu modo de provisionamento, usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento fluxo contínuo com e-mails confiáveis

    Provisionamento fluxo contínuo sem e-mails

    Auto provisionamento de usuários

    Habilitar provisionamento de fluxo do BroadWorks (incluir credenciais de conta de provisionamento se On**)

    Ligado

    Fornecer o nome e senha da conta de provisionamento de acordo com a configuração do BroadWorks.

    Ligado

    Fornecer o nome e senha da conta de provisionamento de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Sobre

    Sobre

    Sobre

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres, para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país escolhido corresponde às organizações de clientes que foram criadas com esse modelo para uma região específica. No momento, a região pode ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte o país para os mapeamentos de regiões nesta planilha.

    O país da organização determinará os números de chamada globais padrão para Cisco PSTN em sites de reunião Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Ative isso se os clientes que você provisionou com este modelo são empresas no BroadWorks.

    Se eles são grupos, deixe este botão desligado.

    Se você tem uma combinação de empresas e grupos no BroadWorks, você deve criar modelos diferentes para esses casos diferentes.

    Notas da tabela:

    • † Esta opção garante que uma nova organização do cliente seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve estar a salvo, a menos que você esteja usando um processo manual de ordenação e cumprimento (através do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de começar a provisionar usuários nessas organizações). Essa opção é muitas vezes referido como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Administrador Type=Provisioning, Read-only=Off.

  9. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Pacotes na seção Visão geral); básico, padrão, premium ou Softphone.

    Você pode substituir essa configuração para usuários individuais através do Partner Hub.

  10. Opcional. Marque Desativar chamadas gratuitas do Cisco Webex se desejar desativar chamadas Webex.

  11. Para Configuração de entrada nareunião, selecione uma das seguintes opções:

    • Números de chamada de entrar da Cisco (PSTN)

    • Números de chamada fornecidos pelo parceiro (BYoPSTN)— Se você selecionar esta opção, consulte o Guia de solução Traga sua própria PSTN para Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  12. Clique em Próximo.

  13. Há duas abordagens para provisionar assinantes com relação à forma como suas identidades são verificadas: usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável por provisionar o endereço de e-mail como parte do método de fluxo direto ou de API.

    É altamente recomendável usar o método de provisionamento confiável porque ele garante que todos os assinantes sejam totalmente provisionados por você como parceiro e que nenhuma ação seja necessária por parte dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar seus e-mails antes do provisionamento ou podem se autoativar.

    No caso Não confiável, há vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento fluxo contínuo sem e-mails

    Auto provisionamento de usuários

    Provisão Admin Primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização de cliente no Webex precisa ter pelo menos um usuário com função de administrador. O primeiro usuário ao qual você atribui IM integrado & P no BroadWorks assume a função de administrador do cliente se uma nova organização de cliente for criada no Webex. Como Provedor de Serviços, você pode querer ter controle sobre quem assume a função. Marcar esta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a se tornar ativo na nova organização torna-se o administrador do cliente.

  14. Clique em Próximo.

  15. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex) para login do usuário no Webex.

    Esta configuração não tem efeito no login do usuário no Portal de Ativação do Usuário. Os usuários devem usar seu ID de usuário e senha do BroadWorks ao fazer login no portal, independentemente de como o modelo de integração estiver configurado.

    Essa configuração será aplicada somente às organizações de clientes recém criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação às organizações de clientes existentes, as configurações existentes se aplicarão para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  16. Clique em Próximo.

  17. Para Preferências, configure o seguinte:

    1. Escolha se você deseja Pré-filar endereços de e-mail do usuário na página de logon.

      Você deve usar apenas esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar seu nome de usuário BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, de definida a configuração Habilitar sincronização do diretório do telefone para todas as novas organizações do cliente para Ativar.

      Esta opção permite que a Webex leia contatos do BroadWorks na organização do cliente para que os usuários possam encontrá-los e ligar do aplicativo Webex.

    3. Insira um administrador de parceiro.

      Esse nome é usado no sistema mensagem de e-mail do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão é Ativada).

    5. Clique em Próximo.

  18. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  19. Clique em Exibir modelos e você verá seu novo modelo listado com outros modelos.

  20. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir mais detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazios estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você doou ao assistente.

  21. Adicione mais modelos se você tiver configurações compartilhadas diferentes que deseja fornecer aos clientes.

    Mantenha a página Exibir modelos aberta, pois talvez seja necessário detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativo com a URL do serviço de provisionamento

Esta tarefa só é necessária para o fluxo através do provisionamento.

Servidor de aplicativos de patch (somente R22, R23 e R24)

  1. Se você ainda não o fez, aplique o seguinte patch que se aplica ao seu release:.

    Para obter uma lista completa de patches do BroadWorks que formam o requisito para a implantação do Webex para Cisco BroadWorks, consulte Requisitos de software do BroadWorks na seção Referência.

  2. Alterar para o contexto Maintenance/ContainerOptions.

  3. Habilita o parâmetro URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface de linha de comando do Servidor de Aplicativos BroadWorks do Cisco BroadWorks para obter detalhes (Interface > Mensagens e Serviço > IM&P integrado) dos comandos AS.

  1. Entre no Partner Hub e vá para Clientes > Modelos de integração.

  2. Clique em Exibir modelos.

  3. Selecionar o modelo que você está usando para provisionar os assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel flyout à direita. Se você ainda não tiver criado um modelo, você precisa fazer isso para obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento.

Repita isso para outros modelos, se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos

Você pode não querer definir o domínio de serviço e o provisionamento de todo o sistema se você estiver usando UC-One SaaS. Consulte Os Pontos de Decisão na seção Preparar seu ambiente.

  1. Entre no Servidor de Aplicativo e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Você deve inserir o nome totalmente qualificado para o parâmetro provisioningURL, como foi fornecido no Control Hub. Se o seu servidor de aplicativos não puder acessar o DNS para resolver o nome do host, você deverá criar o mapeamento no arquivo /etc/hosts no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativo

  1. Na BroadWorks UI, abra a empresa que você deseja configurar e vá para Serviços > IM&Pintegrado.

  2. Selecione Usar o domínio de serviço e insira um valor simulado (o Webex ignora este parâmetro. Você pode usar example.com).

  3. Selecione Usar Servidor de Mensagens.

  4. No campo URL, colar a URL de provisionamento que você copiou do seu modelo no Partner Hub.

    Você deve inserir o nome totalmente qualificado para o parâmetro provisioningURL, como foi fornecido no Partner Hub. Se o seu servidor de aplicativos não puder acessar o DNS para resolver o nome do host, você deverá criar o mapeamento no arquivo /etc/hosts no AS.

  5. No campo Nome de usuário, insira um nome para o administrador de provisionamento. Isto deve corresponder ao valor do modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isto deve corresponder ao valor do modelo no Hub de parceiros.

  7. Para identidade de usuário padrão para IM&P ID, selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo através do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento de usuário do provedor de serviços.

API de verificação de pré-provisionamento de parceiros

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas a verificar erros antes de provisionar um cliente ou assinante para um pacote. Usuários ou integrações autorizados por um Usuário com a função de Administrador Completo do Parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este customer/subscriber e existente customers/subscribers no Webex. Por exemplo, a API pode gerar erros se o assinante já estiver provisionado para um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso lhe dá a oportunidade de corrigir esses erros antes do provisionamento, aumentando a probabilidade de um provisionamento bem-sucedido.

Para mais informações sobre a API, consulte: Guia do desenvolvedor Webex para atacado

Para usar a API, acesse : Pré-verifique o provisionamento de um assinante de atacado

Para acessar o documento Precheck a Wholesale Subscriber Provisioning, você precisa fazer login no portal https://developer.webex.com/.

Parceiro SSO - SAML

Permite que administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma relação de relacionamento SSO único e aplicar essa configuração às organizações de clientes que gerenciam, bem como aos seus próprios funcionários.

As etapas abaixo SSO do Parceiro se aplicam apenas às organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar parceiros SSO a uma organização existente do cliente, o método de autenticação existente é mantido para evitar que os usuários existentes percam o acesso.

  1. Verifique se o provedor de Fornecedor da identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de single sign-on no ControlHub.

  2. Carregue o arquivo de metadados do CI que contém o Provedor de Identidade.

  3. Configurar um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro. Para a ID da Entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logoff.

Parceiro SSO - OpenID Connect (OIDC)

Permite que administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma relação de relacionamento SSO único e aplicar essa configuração às organizações de clientes que gerenciam, bem como aos seus próprios funcionários.

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam somente a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para Partner SSO OIDC em um templo existente, as alterações não serão aplicadas às organizações de clientes já integradas usando o modelo.

  1. Abra uma solicitação de serviço com o Cisco TAC com os detalhes do IDP do OpenID Connect. Os seguintes são atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    Nome exclusivo, mas sem distinção entre maiúsculas e minúsculas, para a configuração do OIDC IdP, pode consistir em letras, números, hifens, sublinhados, tils e pontos, e o comprimento máximo é de 128 caracteres.

    ID do cliente OAuth

    Sim

    Usado para solicitar autenticação OIDC IdP.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar autenticação OIDC IdP.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar autenticação OIDC IdP, dividida por espaço, por exemplo 'perfil de e-mail openid' Deve incluir openid e e-mail.

    Ponto final de autorização

    Sim se discoveryEndpoint não for fornecido

    URL do ponto de extremidade de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não for fornecido

    URL do ponto de extremidade do token OAuth 2.0 do IdP.

    Ponto de extremidade de descoberta

    Não

    URL do ponto de descoberta do IdP para descoberta de pontos de extremidade OpenID.

    userInfoEndpoint

    Não

    URL do endpoint UserInfo do IdP.

    Ponto final do conjunto de chaves

    Não

    URL do ponto de extremidade do conjunto de chaves da Web JSON do IdP.

    Além dos atributos do IDP acima, o ID da organização parceira precisa ser especificado na solicitação do TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configurar um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação de parceiro com OpenID Connect e insira o Nome do IDP fornecido durante a configuração do IDP como o ID da entidade IDP do OpenID Connect.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. É muito importante que o usuário possa efetuar login usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamada

Para executar o Webex para o Cisco BroadWorks, é necessário que você ative o Identificador de correlação de chamada. Essa configuração é necessária para muitos recursos de chamada, incluindo Gravação de chamada, Atendimento de chamada em grupo, Executivo e Assistente Executivo.

Use a CLI para habilitar o recurso em todas as interfaces AS e XSP|ADP.

  • Execute os seguintes comandos nas interfaces AS. Isso permitirá que o AS envie o cabeçalho SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O parâmetro enableCallCorrelationID associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos logs do Xsi-Actions. É recomendável ter enableCallCorrelationID habilitado usando o seguinte comando nas interfaces XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamada, consulte a descrição do recurso do identificador de correlação de chamada do Cisco BroadWorks.

Sincronização do Diretório

A sincronização de diretórios garante que o Webex para os usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando este recurso é ativado, o diretório de chamada completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks.

O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas telefônicas, usuários que não enviam mensagens e entidades que não são usuários não são incluídos (por exemplo, um telefone de sala de conferência, aparelho de fax ou número de grupo de busca). A aplicação da sincronização de diretórios garante que todas as entidades de chamada são adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamada do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificado do Webex, exibido no aplicativo Webex. Os usuários podem visualizar seu próprio histórico detalhado de Chamada e o histórico de Reuniões do aplicativo Webex.

O Unified Call History pode ser ativado por administradores no nível do parceiro no Hub de parceiros em uma base cluster por grupo. Quando este recurso é ligado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada com a nuvem Webex:

  • Eventos do Histórico de Chamada — esses eventos são usados para criar um Histórico de Chamada Unificado detalhado

  • Eventos de Status do gancho—O Histórico de chamada unificada inclui otimizações de status do gancho que diminuem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do Histórico de Chamada Unificadas

Antes de poder configurar o Histórico de Chamada Unificada, certifique-se de que você consertou o seu sistema. Esse recurso depende dos seguintes patches do BroadWorks serem instalados:

Para R22:

Para R23:

Para R24:

Para a lista completa de patches do BroadWorks que você deve instalar como um pré-requisito para executar o Webex para o Cisco BroadWorks, consulte os Requisitos do software BroadWorks.

Além de corrigir seu sistema, o arquivo de configuração do cliente (config-wxt.xml) deve ter a seguinte tag definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter informações de Hunt Group, Call Center e outras informações de redirecionamento no Histórico de Chamadas Unificado, os seguintes patches do Broadworks devem estar instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do Assistente Executivo no Histórico de Chamadas Unificado, os seguintes patches do Broadworks devem estar instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24_2022.06 ou posterior

Além dos patches do Broadworks, o Directory Sync também deve ser habilitado para o Histórico de chamadas unificado do Executive-Assistant.

Quando você habilita o Histórico de Chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no cluster. Dependendo do número de usuários, isso pode durar até algumas horas. É recomendável não executar nenhuma atividade de manutenção da Broadworks durante a mesma janela de manutenção.

Ativar o histórico de chamada (novo grupo)

Para habilitar o Histórico de chamadas em um novo cluster, consulte as etapas para adicionar um cluster em Configurar sua organização parceira no Partner Hub.

Ativar o histórico de chamada (grupo existente)

Para ativar o Histórico de chamada em um grupo existente, siga as etapas abaixo:

  1. Inicie sessão no Hub de parceiros em admin.webex.com.

  2. Vá para Serviços.

  3. Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.

  4. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com a conexãoestabelecida.

    Se isso não aparecer, em Verificar conversações (opcional), insira a ID de usuário BroadWorks e a senha broadworks e clique em Verificar para verificar se a conexão está boa.

  5. Marque a caixa de histórico de chamadas de diálogo.

  6. Clique em Salvar.

Interações dos recursos

Existem as seguintes interações de recursos para o Histórico de Chamada Unificada:

  • O Unified Call History não é suportado para usuários que estão configurados no BroadWorks com listas de rota ou rotas diretas. Quando esta situação existe, os eventos de Histórico de Chamada e Status do Gancho não são enviados para o aplicativo Webex.

  • O Histórico de Chamada Unificada não é suportado com discagem de extensão. As chamadas feitas usando discagem de ramal podem não ser refletidas corretamente no Histórico de Chamadas.

Visualizar o histórico de chamada no aplicativo Webex

Os usuários finais podem acessar e visualizar o histórico de chamada unificado do aplicativo Webex. Para obter detalhes, consulte o: Webex | Ver histórico de chamadas e reuniões.

Desabilitar histórico de chamada unificada

Depois de ativar o Histórico de chamada unificada em um grupo, você não poderá desativar o recurso por conta própria. Se precisar desabilitar o recurso, entre em contato com o Centro de Assistência Técnica Cisco (TAC).

Indicação visual de spam

O aplicativo Webex oferece suporte a uma indicação visual de chamadas de spam no aviso de chamada quando a chamada é apresentada ao chamado e nos registros do Histórico de chamadas unificado quando o BroadWorks é atualizado para executar a validação do ID do chamador por meio do STIR/SHAKEN estrutura. Para ter esse recurso:

  1. Habilite o Histórico de chamadas unificado conforme descrito na seção anterior.
  2. Os seguintes patches devem estar instalados e ativos:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • ou AS-25_Rel_2022.12 no mínimo
  3. O recurso deve ser ativado via AS CLI:
    • AS_CLI/System/ActivatableFeature> ativar 104112
    • AS_CLI/System/StirShaken> definir enableVerification como verdadeiro
  4. O Broadworks deve ser configurado para executar assinatura, marcação e verificação STIR-SHAKEN, conforme descrito em Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado às solicitações INVITE enviadas aos clientes Cisco e um novo campo callerIdDisposition será adicionado aos Eventos de Histórico de Chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação visual de spam na apresentação da chamada e no Histórico de Chamadas Unificado do chamado.

Sincronização do status do assistente pessoal

O recurso de sincronização de status do assistente pessoal (PA) sincroniza o status de presença do assistente pessoal entre os dispositivos BroadWorks Calling e o aplicativo Webex.

O serviço de PA oferece ao usuário a opção de informar aos chamadores o motivo pelo qual a pessoa chamada não está disponível, fornecendo opcionalmente informações sobre quando a pessoa chamada retorna e se há um atendente para atender a chamada. O recurso PA permite que os usuários nos aplicativos Webex vejam a presença ausente do usuário, juntamente com o status do PA e a duração configurada.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e ao XSP|ADP. Aplique somente os patches para sua versão do BroadWorks.

Patch para RI e versão 24:

  • AP.as.24.0.944.ap385558

O pacote de eventos XSI para sincronização de status do assistente pessoal apresenta um novo pacote de eventos PersonalAssistantSync para permitir que clientes XSI sincronizem com as alterações de presença do Cisco BroadWorks Personal Assistant. Para obter mais informações, consulte Pacote de eventos XSI para o recurso de sincronização de status do assistente pessoal.

Além de corrigir seu sistema, o arquivo de configuração do cliente (config-wxt.xml) deve ter a seguinte tag definida: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Habilitar sincronização de status do assistente pessoal (novo cluster)

Para habilitar a sincronização de status do Assistente Pessoal em um novo cluster, consulte as etapas para adicionar um cluster em Configurar sua organização parceira no Partner Hub.

Se houver mais de 50 clientes em um cluster BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP|ADP, assistente pessoal ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência para habilitar isso.

Habilitar sincronização de status do assistente pessoal (cluster existente)

  1. Entre no Hub de parceiros com suas credenciais de administrador de parceiro em https://admin.webex.com.

  2. Clique em Serviços.

  3. Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.

  4. Na seção Interface CTI, ative a opção Sincronização de status do assistente pessoal.
  5. Digite seu ID de usuário do BroadWorks e clique em Habilitar.

    O sistema valida se o cluster BroadWorks tem os patches apropriados para dar suporte ao PA Sync. Se a validação falhar, o botão Salvar será desabilitado.

  6. Se a validação for bem-sucedida, clique em Salvar.

    A ativação da sincronização de status do PA é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Desativar a sincronização de status do assistente pessoal

Depois de habilitar o status PA Sync em qualquer um dos clusters BroadWorks, você não poderá desabilitar esse recurso por conta própria. Se precisar desabilitar, entre em contato com o Centro de Assistência Técnica Cisco (TAC).

Identificação do chamador e redirecionamento de chamadas

Identificação de chamadas

Quando o aplicativo Webex recebe uma chamada, ele tenta identificar quem é o autor da chamada e exibir essas informações na notificação de chamada recebida, na janela de chamada em andamento e, após a conclusão da chamada, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar o identificador de chamadas comparando o número de telefone recebido com os números de telefone dos contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Depois de encontrá-lo em uma fonte, ele não tentará procurá-lo em nenhum outro lugar.

Se encontrar várias instâncias de um número em uma fonte, ele não tentará escolher uma delas e, nesse caso, não exibirá nenhum identificador de chamadas.

  • Identidade comum (CI) do Webex que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Contatos pessoais ficam visíveis na aba Contatos.

  • Catálogo de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos do Mac, no iOS - Contatos do iPhone, no Android - Contatos do Android.

Se não houver nenhuma correspondência com o número de telefone recebido, o aplicativo usará o nome de exibição no cabeçalho SIP FROM, se disponível. Caso contrário, ele usará a parte do nome de usuário do URI do SIP do cabeçalho SIP From como último recurso.

Para controle de chamadas remotas (ou seja, Modo de controle de telefone de mesa), informações XSI são usadas, onde o ID ou ramal BWKS é usado, extraído de remote-party-info no evento XSI. Se remote-party-info não estiver disponível, a P-Asserted Identity (PAI) (se configurada) será usada.

Redirecionamento de chamadas

Caso uma chamada tenha sido redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o autor da chamada e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila do Call Center: Mostra o nome da fila que encaminhou a chamada.

  • Assistente Executivo: Exibe o nome do executivo para o qual a chamada está sendo recebida.

Exceções:

  • Para chamadas de fila de chamadas internas, onde um agente retorna uma chamada interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que a está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em estouro, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Selecione o ID do chamador

Visão geral

O recurso "Selecionar ID de chamada" permite que os usuários alternem entre diferentes IDs de linha de chamada para chamadas externas. Se habilitado pelo administrador, os usuários podem escolher entre as seguintes opções para sua Identidade de Linha de Chamada:

  • Número do usuário ("Usar número de telefone do usuário para identidade da linha de chamada")

  • CLID configurável ("Usar CLID configurável para identidade da linha de chamada")

  • Grupo CLID ("Usar group/department número de telefone para identificação da linha de chamada")

Funcionalidade

Os usuários têm dois métodos para alterar o identificador de chamadas, conforme fornecido pelo administrador:

  1. Códigos de acesso a recursos (FAC): Códigos específicos para cada uma das três opções de identificação de chamadas.
  2. Interface do aplicativo Webex: Uma visualização amigável dentro dos aplicativos móveis e de desktop Webex que exibem as opções de identificação de chamadas disponíveis habilitadas pelo administrador, permitindo que os usuários selecionem sua ID preferida.
Selecione o ID do chamador

Recursos adicionais

  • Os aplicativos Webex também incluirão opções para filas de Call Center DNIS.
  • Usuários de aplicativos móveis terão opções de Dual Persona disponíveis para usuários de mobilidade.

Pré-condições

As seguintes condições devem ser atendidas no servidor BroadWorks para que o usuário possa controlar sua escolha de política CLID externa:

  • O sinalizador do sistema 'EnableUserSelectionOfExternalCLIDPolicy' está habilitado.
  • O escopo da Política de Processamento de Chamadas em nível de usuário para ID de Linha de Chamada está definido como "Usar Política de ID de Linha de Chamada do Usuário" para este usuário.
  • O sinalizador 'Permitir seleção de política CLID externa pelo usuário' das políticas de processamento de chamadas em nível de usuário está habilitado para o usuário.
  • Se nenhum número for definido para "Usar CLID configurável para identidade de linha de chamada" ou "Usar group/department número de telefone para opções de "Identidade da Linha de Chamada", os FACs ou a exibição do aplicativo não terão efeito. Esta configuração deve ser definida pelo administrador antes da seleção do usuário.

Patches BroadWorks

Este recurso requer dois patches específicos do BroadWorks para funcionar corretamente:

Consulte a Seção 8 Informações sobre patches independentes de versão e de serviço.

Configuração do aplicativo Webex

Essas tags precisam ser habilitadas nas configurações de desktop, tablet e celular:

<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Aparência de linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones fixos. Este recurso específico permite que você atribua aparências de linha compartilhadas ao aplicativo Webex do usuário final.

Este recurso permite que os usuários gerenciem chamadas no ramal de outros usuários diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode receber o serviço de Assistente Executivo ao mesmo tempo em que possui Linhas Compartilhadas.

  • A porta de linha principal de um usuário não deve ser alterada para uma Linha Compartilhada.

Requisitos

Para implantar esse recurso no Webex para Cisco BroadWorks, você deve implantar os seguintes patches do BroadWorks:

Correção 1: Sinalizador de proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas do cliente Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Ações-23_2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Ações-24_2022.10

R25:

  • COMO: Versão RI Rel_2022.10_1.310

  • Xsi-Ações-25_2022.10

Correção 2: Patches para aumentar a contagem de portas em tipos de perfil de dispositivo. Exemplo: Para o cliente de desktop: System>Identity/Device Tipo de perfil Modificar > Comunicador empresarial - PC: Perfil, Opções Padrão, Número de Portas:

  • SE 'Ilimitado' estiver habilitado, nenhuma alteração será necessária
  • SE 'Limitado a' for < 10, altere o valor = 10 e economize para utilizar todas as linhas disponíveis
  • Versão RI Rel_2022.10_1.310

Para obter detalhes sobre a configuração do cliente, consulte a seção 6.1.44 'Perfil principal' do Guia de configuração do Webex para Cisco BroadWorks.

Sincronização de Não interromper (DND)

A sincronização Não perturbe (DND) alinha as configurações de DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o Não Perturbe (DND) no aplicativo Webex, esse status será sincronizado com os dispositivos de chamada do BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir DND de um telefone fixo, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não serão reconhecidas pela outra plataforma.

O DND Sync é aplicado no nível do cluster BroadWorks e pode ser habilitado no Partner Hub por um administrador de parceiros.

Se houver muitos clientes (>50) no cluster BroadWorks, a sincronização DND não é suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e ao XSP|ADP. Aplique somente os patches para sua versão do BroadWorks.

Para a versão 23:

<snipped>

  • Aplicativos ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Para a versão 24:

<snipped>

  • Aplicativos ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Após aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Se houver muitos clientes (>50) no cluster BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP|ADP ou sincronização DND não são suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência.

Configurar a sincronização de chaves de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone suporta SIP SUBSCRIBE/NOTIFY para o pacote de eventos “como evento especial”. Para obter detalhes, consulte Sincronização de chave de recurso do dispositivo Cisco BroadWorks.

Habilitar sincronização DND (cluster existente)

  1. Faça login no Partner Hub

  2. Clique em Serviços.

  3. Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.

  4. Ative a opção Sincronização Não perturbe (DND).

  5. Digite seu ID de usuário do BroadWorks e clique em Habilitar.

    O sistema valida se o cluster BroadWorks tem os patches apropriados para dar suporte ao DND Sync. Se a validação falhar, o botão Salvar será desabilitado.

  6. Se a validação for bem-sucedida, clique em Salvar.

  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas do usuário para incluir o pacote de eventos Não perturbe. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • A ativação da sincronização DND é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Habilitar sincronização DND (novo cluster)

Você também pode habilitar o recurso durante a criação do cluster. Para obter detalhes, consulte “Configurar seus clusters BroadWorks” em Configurar sua organização parceira no Partner Hub.

Horário de descanso

Em implantações do Webex para BroadWorks, o recurso "Horário de silêncio" depende da funcionalidade "Sincronização Não perturbe (DND)" para garantir que as configurações de horário de silêncio sejam sincronizadas em todos os dispositivos. Para sincronizar corretamente os horários de silêncio entre dispositivos móveis e de mesa, certifique-se de que a opção "DND Sync" esteja ativada na conta do usuário.

Desativar sincronização DND

Você não pode desabilitar o DND Sync sozinho. Para desabilitar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Calling no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve declarar que a sincronização Não Perturbe deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId.

Casos de uso​

Configurando e limpando DND em relação ao status de trabalho

Gravação de chamadas

O Webex para o Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar Gravação

  • Botão Retomar Gravação

Ondemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação.

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar Gravação

  • Botão Pausar Gravação

  • Botão Retomar Gravação

OnDemand com o início iniciado pelo usuário

A gravação não inicia, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar Gravação

  • Botão Parar Gravação

  • Botão Pausar Gravação

Requisitos

Para implantar esse recurso no Webex para Cisco BroadWorks, você deve implantar os seguintes patches do BroadWorks:

O Identificador de Correlação de Chamada deve ser ativado. Para obter detalhes, consulte Habilitar Identificador de Correlação de Chamada.

A seguinte tag de configuração deve ser habilitada para usar este recurso: %ENABLE_CALL_RECORDING_WXT%.

Esse recurso requer uma integração com uma plataforma de gravação de chamada de terceiros.

Para configurar a gravação de chamada no BroadWorks, vá para o Guia da interface de gravação de chamada do Cisco BroadWorks.

Informações adicionais

Para obter informações do usuário sobre como usar o recurso de gravação, acesse o help.webex.com artigo Webex | Grave suas chamadas.

Para repetir uma gravação, os usuários ou administradores devem ir para a plataforma de gravação de chamada de terceiros.

Habilitando o correio de voz para integração com o Microsoft Teams

Você pode habilitar o correio de voz para usuários do Microsoft Teams na solução Webex para BroadWorks. Essa integração permite que os usuários recuperem suas mensagens de voz diretamente pelo Microsoft Teams, melhorando a experiência geral do usuário.

Etapas para habilitar o correio de voz

Para habilitar o correio de voz para Broadworks, você precisa habilitar a alternância broadworks-voicemail-enabled-spark-541886: verdadeiro no nível da organização.

Para habilitar esse recurso, entre em contato com o Centro de Assistência Técnica Cisco (TAC).

Experiência do usuário

Depois que a integração estiver configurada, os usuários podem:

  • Recupere mensagens de voz diretamente no aplicativo Microsoft Teams.
  • Receba notificações de novas mensagens de voz.
  • Gerencie as configurações do correio de voz na interface do Webex.

Requisitos

Para oferecer suporte à recuperação de correio de voz na integração do Microsoft Teams com a oferta Webex para BroadWorks, são necessárias alterações adicionais na rede. Os parceiros do BroadWorks devem habilitar o Compartilhamento de Recursos entre Origens (CORS) para os seguintes URLs em sua plataforma BroadWorks:

Certifique-se de que o correio de voz BroadWorks esteja configurado de acordo com as configurações descritas em Reprodução de correio de voz.

Para obter mais detalhes sobre as etapas de configuração, consulte a seção 8.5.1.2 do Guia de configuração da plataforma de entrega de aplicativos BW, que requer a versão 2024.05 no ADP.

Grupos estacionamento de chamada e recuperar

O Webex para o Cisco BroadWorks suporta o Grupo estacionamento de chamada e o Retrieve. Este recurso fornece uma maneira para usuários dentro de um grupo estacionarem chamadas, que podem então ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, um usuário clica na opção Estacionamento em seu aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão ao usuário por um período de 10 segundos.

  • Outro usuário do grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário, em seguida, entra no ramal da chamada estacionado para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O Identificador de Correlação de Chamada deve ser habilitado no AS e no XSP|ADP. Para obter detalhes, consulte Habilitar Identificador de Correlação de Chamada.

  • Seu SBC deve ser configurado para passar o atributo SIP 'x-broadworks-correlation-in' de e para o Servidor de Aplicativos.

Configuração

Para obter informações sobre como configurar o Grupo estacionamento de chamada no BroadWorks, consulte "Adicionar um grupo estacionamento de chamada" no Guia de Administração da Interface da Web do Grupo de Aplicativos Cisco BroadWorks Server – Parte 2. Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o Identificador de correlação de chamada no BroadWorks, consulte a descrição do recurso do Identificador de correlação de chamada do Cisco BroadWorks.

Informações adicionais

Para informações do usuário sobre como usar o Grupo estacionamento de chamada, consulte o Webex | Park e Recuperar chamadas.

estacionamento de chamada/Direcionado estacionamento de chamada

O estacionamento de chamada regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando códigos de acesso de recursos:

  • Insira *68 para estacionar uma chamada

  • Digite *88 para recuperar uma chamada

Interrupção

O serviço de atendimento sem intercorrências é comumente usado em ambientes de call center ou outras situações em que assistência ou intervenção imediata podem ser necessárias.

Quando um serviço de interrupção está habilitado, um usuário ou supervisor designado pode entrar em uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas em seu telefone ou dispositivo de comunicação. Depois que a solicitação de interrupção é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou participe da chamada como um participante ativo.

O serviço de barge-in pode ser útil em vários cenários. Em um ambiente de call center, supervisores ou instrutores podem monitorar e orientar representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada caso o representante esteja com dificuldades. Em situações de emergência ou discussões críticas, pessoal autorizado pode rapidamente participar de conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Barge in, recebemos uma notificação de que a chamada foi transformada em uma conferência. Não há informações adicionais no NOTIFY (call-info ou conference-info) sobre o tipo de conferência, então podemos tratá-la de uma maneira diferente.

Quando ocorre uma invasão, uma chamada tripla é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor: Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes de call center. No contexto de interrupção de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas contínuas de clientes. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. O papel do supervisor pode envolver treinar agentes, abordar preocupações dos clientes e otimizar o desempenho da equipe.

  • Cliente: Um cliente se refere a um indivíduo ou entidade que interage com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto de chamada interditada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem buscar assistência, informações ou resolução de suas dúvidas ou problemas durante a chamada. O recurso de interrupção de chamada permite que supervisores ou pessoal autorizado participem da chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como representante de atendimento ao cliente ou agente de call center, é uma pessoa responsável por lidar com as interações com os clientes e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para responder às dúvidas dos clientes, resolver problemas, processar transações e proporcionar uma experiência positiva ao cliente. No contexto de interrupção de chamadas, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientação ou feedback do supervisor por meio de chamada telefônica, se necessário.

Para quaisquer solicitações iniciadas pelo cliente, como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., se <Webex Client> (escolha o nome correto em vez de cliente Webex, se não for apropriado) for provisionado como um dispositivo de Aparência de Chamada Compartilhada, a configuração "Alertar todas as aparições para chamadas Click-to-Dial" deve ser habilitada na configuração de Aparência de Chamada Compartilhada para que o cliente receba uma chamada, a menos que o local seja explicitamente fornecido pelo cliente que inicia a solicitação.

Chamada nativa móvel escalonada para reunião

O Mobile Native Call Escalate to Meeting vem com dois recursos exclusivos:

  • Nova notificação push

    Usuários móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma nova notificação push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação do Webex durante uma chamada de celular se usar o Webex Go ou se sua operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para suas chamadas de celular.

  • Mover chamada móvel para reunião

    Quando você estiver no meio de uma chamada com alguém, talvez queira transformar essa chamada em uma reunião para usar alguns recursos avançados de reunião, como vídeo, compartilhamento ou quadro branco. Ou convide outras pessoas para a discussão e vá para uma reunião.

Requisitos do BroadWorks

  • Recurso ativável 25239

  • R23 com XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Patch ADP AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão CommPilot-23 > 2022.05_1.303 e versão NPS > 2022.08_1.350

  • R24:

    • Patch AS: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05_1.303 e versão NPS > 2022.08_1.350

  • R25:

    • Versão AS RI Rel_2022.08_1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e versão NPS > 2022.08_1.350

Configuração de discagem URI para oferecer suporte a Mover chamada para reunião

Política de discagem de URL do NS

Definir regra para (.*)webex.com para rotear através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

Roteamento NS NE para I-SBC

Configuração de exemplo

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Instância da política UrlDialing adicionada ao(s) perfil(is) de roteamento apropriado(s)

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS usa rota NS para chamada de NetworkURL

Habilitar o AS para honrar a rota NS no modo AS híbrido

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks oferece suporte a chamadas de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de Atendimento de Segurança Pública (PSAP), que pode então direcionar os serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos do Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e provisionar clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos, para desktop ou celular (para links de download, consulte Plataformas de aplicativos Webex). Após a autenticação do usuário, o cliente se registra no Webex Cloud para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamada do BroadWorks Application Server (via DMS no XSP|ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura a marca, as mensagens e os parâmetros de reunião para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, nesse caso a configuração do Webex sobrepõe a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do Application Server, por meio do serviço de gerenciamento de dispositivos no XSP|ADP.

  1. Obter os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcação à direita no BroadWorks System > Recursos > de gerenciamento de dispositivos.

  3. Para cada cliente que você estiver provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em Sistema > Recursos > Identity/Device Tipos de perfil

    3. Abra o perfil do dispositivo recém adicionado para editar e:

      • Insira o FQDN do farm XSP|ADP e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações do Remote Party do Suporte. Este suporte é necessário para compartilhamento de desktop os outros trabalharem.

        Você também pode habilitar o suporte de Parte Remota executando o seguinte comando CLI no Servidor de Aplicativo: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o perfil.

  4. Clique em Arquivos e Autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade codec

Configure a ordem de prioridade para os codecs de áudio e vídeo para VoIP chamadas

TCP, UDP e TLS

Configure os protocolos usados para sinalização SIP e mídia

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES DE SIP, usar rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira and/or clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca.

  • Personalizações do cliente — Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores de clientes podem seguir os procedimentos em Adicionar a marca da sua empresa ao Webex.

O Portal de Ativação do Usuário usa o mesmo logotipo que você adiciona para a Marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar URLs de feedback e ajuda do site", que pode ser encontrado nos dois artigos sobre branding acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de começar

Com provisionamento Fluxoviso

Você deve configurar todos os serviços XSP|ADP e a organização parceira no Control Hub antes de poder executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de prestador de serviços no BroadWorks ou crie um grupo de testes na sua provedor de serviços (depende da configuração do BroadWorks).

  2. Configurar o IM & Serviço P para essa empresa, para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Dê aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-as no atributo ID alternativo também.

  5. Atribua o serviço de IM&P integrado a esses assinantes.

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva alguns minutos. Por favor, aguarde um pouco antes de tentar entrar com seus novos usuários.

2

Verifique a organização do cliente e os usuários no Control Hub:

  1. Entre no Control Hub com sua conta de administrador de parceiro.

  2. Vá para Clientes e verifique se a nova organização do cliente está na lista (o nome segue o nome do grupo ou o nome da empresa, a partir do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço de IM&P Integrado se tornou o administrador do cliente dessa organização.

Teste do usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Entre como seu usuário de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciar Webex para BroadWorks

Provisionamento de organizações de clientes

No modelo atual, provisionaremos automaticamente a organização do cliente quando você integra o primeiro usuário através de qualquer um dos métodos descritos neste documento. O provisionamento só acontece uma vez para cada cliente.

Provisionr usuários

Você pode provisionamento de usuários destas maneiras:

  • Use APIs para criar contas Webex

  • Atribua ao E-mail integrado IM&P (provisionamento fluxo fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrada (provisionamento fluxo mais viado) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se ativem (você enviar um link, eles criam contas Webex)

APIs de provisionamento público

A Webex exporá as APIs públicas para permitir que os Provedores de Serviços integrem o Webex para o provisionamento de assinantes do Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação para essas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com o representante da Cisco para obter o Webex para o Cisco BroadWorks.

Clientes atacadistas serão rejeitados por essas APIs.

Provisionamento fluxo contínuo

No BroadWorks, você pode provisioná-los com a opção Habilitar IM&P integrado. Esta ação faz com que o adaptador de provisionamento BroadWorks faça uma Chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível de trás para a frente com a API SaaS UC-One. BroadWorks AS não requer alteração de código, apenas uma alteração de configuração para o ponto final de API para o adaptador de provisionamento.

O provisionamento do assinante no Webex pode levar considerável (vários minutos para o usuário inicial dentro de uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento fluxo atravessado indica que o provisionamento iniciou. Não indica a conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve entrar no Hub de parceiros e olhar na sua lista de Clientes.

Os usuários do troncalizado BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário do trunking precisará ter o serviço de autenticação atribuído. Conforme descrito na Seção 8 do Guia de Soluções de Trunking do BroadWorks, isso permite que a autenticação da aparência do SCA Webex seja separada da autenticação do tronco comum. O Webex para BroadWorks não pode ser provisionado para usuários de troncalização com os recursos Lista de Rotas ou Rota Direta atribuídos.

O local dos modelos foi movido do BroadWorks Calling nas Configurações da organização para a seção Lista de clientes e agora é chamado de modelo de integração.

Ativação automática do usuário

Para provisionar usuários BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Entre no Partner Hub e encontre a página Lista de clientes.

  2. Clique em Exibir modelos.

  3. Selecione o modelo de provisionamento de integração que deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e à organização do parceiro. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se ativar automaticamente com o link.

  4. Copie o link de provisionamento e envie-o para o usuário.

    Você também pode querer incluir o link de download do software e lembrar ao usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e Fluxos de ativação.

Provisionamento com e-mails não-truos

O Hub de parceiros fornece um conjunto de controles dentro da exibição de Status do usuário que permite que o Webex para o Cisco BroadWorks provedor de serviços administradores revisem o status do usuário e resolvam erros ao provisionar com e-mails não confiançados. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para Webex para Cisco BroadWorks

Para mover usuários existentes do Webex para o Webex para Cisco BroadWorks, consulte a tabela a seguir para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização de consumidores ou autoinscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existir (nenhum usuário for provisionado):

  • Provisionar usuários—Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta do primeiro usuário automaticamente e cria o Webex para a organização BroadWorks. O consentimento do usuário é necessário para mover usuários subsequentes (use o procedimento a seguir).

Se a organização Webex para BroadWorks existir (pelo menos um usuário for provisionado):

Organização do cliente

Mover usuário (com consentimento) para Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidor ou tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para o Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — usa provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — usa provisionamento com e-mails não confiáveis

  • Ativação automática

Se a organização Webex para Cisco BroadWorks ainda não tiver sido criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Provisionar usuários) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover os usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é levado para a BroadWorks Provisioning Bridge.

    • A limpeza de CI determina que este usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta. O usuário é redirecionado para o portal de consumidor Webex.

  3. Usuário faz o login no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga é excluída.

    • O usuário é provisionado para Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiança)

Se o modelo de integração usar e-mails não confiáveis, o endereço de e-mail do usuário deverá ser validado primeiro. O administrador pode seguir este processo para mover os usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a BroadWorks Provisioning Bridge.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link de Ativação e insere seu endereço de e-mail.

    • A limpeza de CI determina que este usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Associar-seagora.

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logoff no portal de consumidor Webex.

  4. Usuário faz o login no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga é excluída.

    • O usuário é provisionado para Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de auto-ativação

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de Autoativação para mover sua conta.

  1. O usuário faz o login na URL do portal de acesso do usuário usando as credenciais do BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é levado a BroadWorks Provisioning Bridge.

    • Um e-mail automatizado é enviado para o endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora, que valida o endereço de e-mail.

    • CI localiza usuário tem conta Webex existente. O usuário deve excluir a conta antiga antes que possa continuar.

    • O usuário é redirecionado para efetuar logoff no Webex.

  4. O usuário faz o login no Portal do consumidor.

  5. O usuário clica em Excluir conta.

    • A conta Webex antiga é excluída.

    • O usuário é provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks a uma organização existente

Se você for um administrador parceiro adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa BroadWorks gerenciada por parceiro, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização será necessária se alguma das seguintes condições for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização é reivindicado

Se nenhum dos critérios acima for verdadeiro, poderá ocorrer uma anexação automática.

Em um cenário de Anexo Automático, uma assinatura do Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua organização parceira receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas suspended/canceled licenças, então você será nomeado Administrador Pleno.

Com acesso de administrador de provisionamento, você terá visibilidade limitada no Control Hub para os usuários na organização existente. É recomendável que você entre em contato com o administrador do cliente e solicite acesso de administrador total à organização.

Os administradores de parceiros podem concluir o seguinte procedimento para adicionar serviços de chamada BroadWorks a uma organização Webex existente:

Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).

1

O administrador do parceiro provisiona Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar Organizações de Clientes. Ocorre o seguinte:

  • O anexo da organização falha com um erro 2017 (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e solicita que o administrador da organização aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro acesso de administrador total à organização do cliente.

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar o usuário novamente, o que acionará o Webex para provisionamento do cliente do Cisco BroadWorks.

2

Com acesso de administrador total, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. Entretanto, agora como um administrador completo externo, você não deve observar o erro 2017.

Após a conclusão do provisionamento dos serviços de chamada, a organização do cliente existente ficará visível como um cliente abaixo do Webex para a Organização Parceira do BroadWorks.

O nome da organização anexada não será alterado para o nome empresarial BroadWorks. O nome da organização anexada permanecerá como era antes do processo de anexação.

Condições de vinculação à organização

  • O endereço de e-mail do primeiro assinante do BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente de destino. Caso contrário, uma nova organização de clientes será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento do Webex para BroadWorks. Como resultado, não há nenhuma alteração na forma como os usuários existentes efetuam login.

    • No entanto, se a organização do cliente existente tiver a marca básica habilitada, após a anexação, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas configurações de Marca Avançada.

  • O nome da organização existente não mudará.

  • Não há nenhuma alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar usuários recém-provisionados. Dependendo de como o sinalizador estiver definido, novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administração restrito (definido pela alternância Modo restrito pelo parceiro) é desativado para a organização anexada.

  • Certifique-se de concluir o processo de anexação da organização (movendo usuários existentes e atualizando o ID da organização) antes de provisionar novos usuários no Webex para a organização Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada a apenas uma organização Webex. Não é possível provisionar assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para saber as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo em help.webex.com.

O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios de administrador total.

O endereço de e-mail que o administrador da organização do cliente adiciona como administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro, conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como administrador completo, qualquer administrador parceiro adicional também precisará ser adicionado como administrador externo com direitos de administrador completo.

Desvincular o Webex para BroadWorks da organização existente

Siga estas etapas para desanexar o Webex for BroadWorks de uma organização Webex existente. Por exemplo, se você anexou o Webex for BroadWorks a uma organização existente por acidente e deseja remover o anexo.

No fluxo Padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (somente fluxo Padrão) excluirá todos os dados do assinante associado e desativará a assinatura do Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que lhe conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo.

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks.

  3. Remova todos os assinantes do Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks.

  4. Remover usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não foram inseridos, os usuários ficarão em um estado pendente. Siga Verificar provisionamento de usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbridoe, na seção Chamadas BroadWorks, exclua todas as configurações.

Após concluir o desvinculamento, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.

Uma opção alternativa para remover assinantes se você não quiser usar a API Remover um assinante do BroadWorks é acessar o BroadWorks CommPilot e remover o IM integrado & Serviço P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe tanto no BroadWorks quanto no Webex. Os atributos de chamada e a identidade BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e seu licenciamento para os recursos do Webex são mantidos no Webex.

Verificar o provisionamento de usuários com e-mails não confiáveis

Se você estiver provisionando Webex para usuários BroadWorks usando provisionamento de fluxo através de e-mails não confiança, os usuários devem auto provisionar inserindo seu endereço de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele pode usar a opção Tentar novamente que aparece no portal para fazer outra tentativa. Se o usuário recontar o erro, o administrador pode usar as etapas abaixo no Hub do parceiro para revisar o status e quer integrar o usuário, excluir o usuário ou aplicar as alterações de configuração.

1

Entre no Partner Hub e encontre a página Lista de clientes.

2

Clique em Exibir modelos. Selecione o modelo de integração apropriado que deseja aplicar a este usuário.

3

Em Verificação do Usuário, verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo com e-mails não certificados está configurado corretamente:

  • A opção E-mails não-trutados deve estar marcada
  • O campo Compartilhar link deve apontar para o link de Ativação. Se tudo estiver configurado, os usuários podem tentar auto provisionar através do Portal de Ativação do Usuário.
4

Depois que o provisionamento do usuário ocorrer, na seção Verificação de usuário, clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do Usuário exibe a lista de usuários juntamente com detalhes como a ID BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisito pendente.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Repetir ativação— Clique nesta opção para tentar novamente a integração do usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Onboard.
  • Excluir usuário—Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer as alterações, ele poderá tentar a integração novamente.
  • Alterar tipo de pacote—Alterar a configuração de um pacote para outro:
  • Copiar texto do erro— Clique nesta opção para copiar o texto do erro.

Opções adicionais de exibição

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar— Clique neste botão se quiser exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados— Habilite esta opção se desejar visualizar apenas usuários com requisitos pendentes ou erros.

Alterar id de usuário ou endereço de e-mail

Alterações de ID de usuário e endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário BroadWorks usados com o Webex para o Cisco BroadWorks. A ID de usuário BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve as finalidades desses atributos diferentes e o que fazer se você precisar alterá-los:

Atributo em BroadWorks Atributo correspondente no Webex Objetivo Notas
ID de usuário BroadWorks Nenhum(a) Identificador primário Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se ele estiver errado.
ID do e-mail ID do usuário

Obrigatório para o provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirma que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os locais se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar atributo de ID de e-mail em BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID Alternativo Nenhum(a) Permite authn do usuário, por e-mail e senha, contra a ID de usuário BroadWorks Deve ser o mesmo que a ID de e-mail. Se você não puder colocar o e-mail no atributo ID alternativo, os usuários terão que inserir sua ID de usuário BroadWorks ao autenticar.

Alterar o pacote de usuários no Hub de parceiros

1

Faça login no Hub de parceiros e clique em Clientes.

2

Encontre e selecione a organização do cliente onde o usuário está em casa.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente.

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique emUsuários, em seguida, encontre e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para Pacotes BroadWorks (Assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na aba Perfil, procure na seção Pacote e clique na seta (>) para expandir a visualização.

7

Selecione o pacote que deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar.

O Control Hub mostra uma mensagem que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia Control Hub.

Os pacotes Standard e Premium possuem sites de reunião distintos associados a cada pacote. Quando um assinante com privilégios de administrador com um destes dois pacotes mover para outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do assinante e o site de reunião se alinham com o pacote atual. O site de reunião do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis ao administrador do site da reunião.

Pode levar de duas a três horas para que as novas PMR configurações que resultem de uma alteração de pacote para atualização.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:

Se o usuário que você vai excluir tiver privilégios de administrador, atribua um novo administrador antes de excluí-lo. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Do Cisco BroadWorks

Os administradores de parceiros podem usar o Webex para a API Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação para Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Essa solicitação remove a subscrição do Webex para Cisco BroadWorks. O usuário não é mais cobrado como Webex para um usuário do Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação de Excluir uma API de pessoa em para excluir o usuário https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.

Provisionamento de fluxo

Os administradores de parceiros podem usar o provisionamento de fluxo através para excluir usuários:

  1. No servidor BroadWorks, remova o serviço IM+P integrado do usuário. Você pode desativar o serviço para o usuário do usuário – página IM&P integrada no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrada" no Guia de Administração da Interface da Web do Grupo de Aplicativos BroadWorks Group Web Interface - Parte 2.

    Após o serviço ser desabilitado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como Webex para um usuário do Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, encontre e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .
Control Hub (administradores de clientes)

Os administradores do cliente podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização Webex Control Hub em https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de Pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar Pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma Pessoa para excluir os usuários.

A API Remove a BroadWorks Subscriber remove os direitos do Webex para Cisco BroadWorks de um usuário, mas não exclui o usuário.

2

Se a Sincronização de Diretórios estiver ativada, desative-a. Isso pode ser feito pelo Partner Hub ou pela API pública.

Para desabilitar a sincronização de diretórios por meio do Partner Hub:

  1. Entre no Partner Hub e escolha Clientes, Modelos de integração.

  2. Selecione o cliente, clique em Configurações do serviço.

  3. Na seção Preferências desabilite Sincronização de Diretórios.

Para desabilitar a sincronização de diretórios via API, use a API Atualizar sincronização de diretórios para uma BroadWorks Enterprise e desabilite a configuração enableDirSync.

Todos os usuários relacionados ao BroadWorks Directory Sync para esta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Cancelando uma assinatura do Control Hub

Como a API é privada, os clientes não terão acesso a ela. Em vez disso, as etapas a seguir mostram como os clientes podem cancelar sua própria assinatura do Control Hub:

  1. O administrador do parceiro pode navegar até a página de serviços "híbridos" no Hub de controle do cliente.

  2. Localize o cartão "BroadWorks Calling".

  3. Depois que todos os usuários forem desprovisionados do Webex para BroadWorks para aquele Cliente, o Parceiro deverá ver um botão para "Limpar configuração" (ou seja, excluir sua entrada customer_config no BPB).

Gerenciamento de Liberação

Os controles de Gerenciamento de lançamento no Hub de parceiros facilitam a gestão das versões pelo Webex para os provedores de serviços Cisco BroadWorks, dando-lhes a capacidade de controlar a cadência de liberação pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (lançamentos mensais controlados pela Cisco). No entanto, com esse recurso, os administradores parceiros podem:

  • Configurar cronogramas de lançamento personalizados com adiamentos do cronograma de lançamento padrão da Cisco

  • Configure um único cronograma de lançamento e distribua esse cronograma para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes cronogramas de lançamento para diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar cronogramas de versões personalizados, consulte o artigo do Webex Personalizações do Gerenciamento de versões.

Reconfigure o Sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Hub de parceiros

  • Editar ou excluir um grupo BroadWorks no Hub de parceiros

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um cluster BroadWorks no Partner Hub

Edite ou remova um cluster do BroadWorks no Partner Hub.

1

Entrar no Hub de parceiros.

2

Clique em Serviços.

3

No cartão Chamadas BroadWorks, clique em Exibir chamadas Broadworks.

4

Clique em Exibir grupos.

5

Clique no grupo que você deseja editar ou excluir.

6

Você tem as seguintes opções:

  • Altere quaisquer detalhes que você precise alterar e clique em Salvar.
  • Clique em Excluir para remover o cluster.

    Se houver muitos clientes (>50) no cluster BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP|ADP ou sincronização DND não são suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub.

A lista de grupos se atualiza com as alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Entrar no Hub de parceiros.

2

Clique em Serviços.

3

No cartão Chamadas BroadWorks, clique em Exibir chamadas Broadworks.

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite os detalhes necessários para alterar e clique em Salvar.
  • Clique em Excluir para remover o modelo e confirmar.

Configuração

Valores

Notas

Nome de conta de provisionamento/senha

Sequências fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazios estão lá para alterar as credenciais, se você precisar, mas deixe-as vazias para manter os valores que você originalmente forneceu.

Pré-preencher o endereço de e-mail do usuário na página de logon

A/Desligar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Após habilitá-lo, os usuários ainda poderão precisar inserir seus endereços de e-mail na tela de login.

A lista de grupos se atualiza com as alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir Assistente Webex que acompanhem itens de ação, anote decisões importantes e destaque os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reunião dos pacotes Premium e Standard e salas de reunião pessoais. O Support inclui sites novos e existentes.

Habilitar o Assistente Webex para Reuniões

O Assistente Webex é habilitado por padrão para clientes Broadworks dos pacotes Standard e Premium.

Os administradores de parceiros e administradores de organizações de clientes podem desabilitar o recurso para organizações de clientes por meio do Control Hub.

Limitações

As seguintes limitações existem para o Webex para Cisco BroadWorks:

  • O suporte é limitado apenas aos sites de reunião dos pacotes Premium e Standard e às Salas de Reunião Pessoais.

  • As transcrições de legendas ocultas são suportadas somente em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários dentro da sua organização

  • O conteúdo da reunião não é acessível a usuários fora da sua organização. O conteúdo da reunião também não fica acessível quando compartilhado entre usuários de pacotes diferentes dentro da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis independentemente de o Assistente Webex estar ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou destaques pós-reunião não serão capturados.

  • Com o pacote Standard, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis, independentemente de o Assistente Webex estar ativado ou desativado. Entretanto, se a gravação local for selecionada, mesmo assim as transcrições ou destaques pós-reunião não serão capturados.

Informações adicionais sobre o Assistente Webex

Para obter informações do usuário sobre como usar o recurso, consulte Usar o Assistente Webex em Reuniões e Eventos Webex.

Desativar chamadas Webex

As chamadas gratuitas do Webex são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se quiser que todas as chamadas usem a infraestrutura do BroadWorks, você pode desabilitar as chamadas Webex em um modelo de integração, o que desabilita essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários do Cisco BroadWorks:

  • Os usuários não veem mais Chamada com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários que não sejam do Webex para Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo o URI ou endereço de e-mail do outro usuário na barra de pesquisa.

  • O compartilhamento de tela funciona dentro de uma chamada do BroadWorks.

  • Reuniões Webex e presença telefônica ainda funcionam, mesmo se as chamadas Webex estiverem desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex serão habilitadas ou desabilitadas marcando ou desmarcando a caixa de seleção Desabilitar chamadas gratuitas do Cisco Webex no assistente Adicionar um novo modelo. Esta configuração será selecionada para usuários em organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Partner Hub.

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desabilitar chamadas Webex de um modelo de integração existente. Isso desabilitará o recurso para todos os novos usuários em organizações de clientes que usam este modelo.

  1. Entre no Partner Hub em admin.webex.com.

  2. Selecione Configurações.

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamada gratuita do Cisco Webex.

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desabilitar esse recurso em um modelo de integração altera a configuração somente para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex para um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.

Certifique-se de que você já concluiu um dos procedimentos acima para desabilitar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as Chamadas Webex habilitadas.

Se estiver usando o provisionamento de fluxo contínuo, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o Integrado IM+P serviço do usuário e clique em OK.

  3. Adicione o Integrado IM+P serviço ao usuário e clique em OK.

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar compartilhamento de vídeo ou tela em chamadas

Os administradores de parceiros podem usar tags de configuração para desabilitar chamadas de vídeo and/or compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks.

Para vídeo, você também pode configurar se a mídia de chamada recebida será definida como padrão somente vídeo ou áudio.

Campo de Lâmpadas Ocupado / Notificação de atendimento de chamada

Campo de Lâmpadas Ocupado (BLF) / A Notificação de Atendimento de Chamadas utiliza os recursos BLF e Atendimento de Chamadas Direcionado. Um usuário do BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada do BLF recebe uma chamada. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

BLF / A Notificação de Atendimento de Chamadas ajuda em situações em que um usuário precisa atender chamadas de outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver sua lista monitorada pelo BLF na janela Multi-Call - seção Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros de equipe Webex e não Webex. Para obter ajuda sobre como habilitar chamadas múltiplas, consulte: Janela de múltiplas chamadas

Os membros do Webex terão uma presença completa no Webex. Os membros que não são do Webex devem ter o diretório sincronizado no Webex e terão apenas os estados "desconhecido" e "em uma chamada" (o estado de toque acionará a caixa de diálogo de atendimento de chamada).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de broadworks não CI, mesmo que estejam na lista BLF.

  2. Usuários de CI sem direito à nuvem Webex ou tipo de conta de máquina (espaços de trabalho) mostram apenas a presença "em chamada" e "desconhecida". Não há status ativo, tocando, etc.

  3. Usuários não Webex da lista de observação do BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ele estava offline, serão exibidos com uma presença "desconhecida".

  4. Perder a conexão significa que todos os estados de chamada que não sejam Webex serão redefinidos como "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF estiver em espera em uma chamada, ele continuará sendo exibido como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches aplicáveis à sua versão:

Para R22:

  • AP.plataforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.plataforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando ADP:

    • Xsi-Ações-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Ações-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam habilitadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado para telefonia em equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Habilite X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, pois alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de Captura de Chamadas Direcionada para todos os usuários

  • Configurar o campo de lâmpada ocupada para usuários

Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo de lâmpada ocupada no BroadWorks

Os administradores de parceiros podem usar o seguinte procedimento para configurar o campo de luz ocupada para um usuário.

  1. Entre no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Aplicativos Cliente e configure o Campo Lâmpada Ocupada.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em OK.

Slido Suporte de Integração

O Webex para Cisco BroadWorks oferece suporte à integração do aplicativo Webex com Slido.

Slido é uma ferramenta de participação do público fácil de usar. Isso ajuda as pessoas a obterem o máximo das reuniões, rebondo a diferença entre oradores e o público. Quando Slido estiver integrado à organização do Control Hub, os usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz outras Perguntas e respostas e funcionalidades de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex.

Resposta automática com tom

Com o atendimento automático por tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Contact Center, e a chamada é encaminhada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex toca para a outra parte, o usuário ouve um determinado tom, avisando que a chamada está sendo conectada.

Para um usuário do Webex para Cisco BroadWorks usar este recurso:

  • O recurso é suportado apenas na aparência da linha primária

  • O aplicativo Webex deve ser a aparência da linha principal

  • A tag %ENABLE_AUTO_ANSWER_WXT% deve estar habilitada

Se o usuário também tiver Aparências de Chamada Compartilhadas (por exemplo, um telefone fixo está configurado como uma das aparências de linha secundárias), o recurso ainda será suportado na aparência principal, desde que as aparências de chamada compartilhadas estejam configuradas para não para receber chamadas de entrada. Isso pode ser feito configurando qualquer uma das três condições a seguir no BroadWorks para todas as aparências de chamadas compartilhadas:

  • Alertar todas as aparências para chamadas Click-to-Dial está desabilitado na configuração de Aparência de Chamada Compartilhada — esta é a abordagem recomendada

    ou

  • Permitir encerramento para este local deve ser desabilitado para todas as aparições de chamadas compartilhadas ou

    ou

  • Os locais são desabilitados para todas as aparências de chamadas compartilhadas

Aumentando a capacidade

XSP|Fazendas ADP

Recomendamos que você use o planejador de capacidade para determinar quantos recursos XSP|ADP adicionais você precisa para o aumento proposto no número de assinantes. Para qualquer um dos NPS dedicados ou a Webex dedicada à fazenda do Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala dedicada à fazenda: Adicione um ou mais servidores XSP|ADP ao farm que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada: Adicione um novo farm XSP|ADP dedicado. Você precisará criar um novo grupo e novos modelos no Partner Hub para que você possa começar a adicionar novos clientes na nova fazenda, para liberar pressão na fazenda existente.

  • Adicionar fazenda especializada: Se você estiver enfrentando gargalos em um serviço específico, talvez queira criar um farm XSP|ADP separado para essa finalidade, levando em consideração os requisitos de corresidência listados neste documento. Você pode precisar reconfigurar seus grupos do Control Hub e entradas DNS se você alterar a URL do serviço que tem uma nova fazenda.

Em todos os casos, o monitoramento e reenviamento do seu ambiente BroadWorks é de sua responsabilidade. Caso deseje envolver a assistência da Cisco, você pode entrar em contato com o representante da sua conta, que pode organizar serviços profissionais.

Gerenciando certificados do servidor HTTP

Você deve gerenciar esses certificados para aplicativos da Web autenticados por mTLS em seus ADPs XSP|:

  • Nossa cadeia de certificados de confiança do Webex em nuvem

  • Os certificados das interfaces do servidor HTTP do seu XSP|ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP|durante sua configuração inicial. Esperamos atualizar o certificado antes de expirar e notificá-lo de como e quando alterá-lo.

As interfaces do servidor HTTP

O XSP|ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Solicitar certificados. Um certificado auto assinado é gerado para a interface quando você primeiro proteger a interface. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado auto assinado por um certificado assinado publicamente. É de sua responsabilidade solicitar um novo certificado antes de expirar.

Configurações gerais do Wholesale

Restrito pelo Modo de Parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de cliente, todos os administradores de clientes dessa organização, independentemente de suas atribuições de função, não conseguem acessar um conjunto de controles restritos no Control Hub. Somente um administrador parceiro pode atualizar as configurações restritas.

Restrito pelo Modo de Parceiro é uma configuração de nível organizacional e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Restringir por modo de parceiro

Os administradores de clientes recebem uma notificação quando o Modo Restrito por Parceiro é aplicado. Após o login, eles verão um banner de notificação na parte superior da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador do cliente de que o Modo Restrito está ativado e que ele pode não conseguir atualizar algumas configurações de chamada.

Para um administrador de clientes em uma organização onde o Modo Restrito por Parceiro está habilitado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Hub de Controle) = (Direitos da função da organização) - (Restrito pelas restrições do Modo de parceiro)

Os administradores de clientes enfrentarão diversas restrições, independentemente do Modo Restrito por Parceiro. Essas restrições incluem:

  • Configurações de chamada: As configurações de 'Opções do aplicativo Prioridade de chamada' no menu Chamadas são somente leitura.
  • Configuração de localização: A configuração de chamadas após a criação do local ficará oculta.
  • Gerenciamento de PSTN e gravação de chamadas: Essas opções ficarão esmaecidas para o local.
  • Gerenciamento de números de telefone: No menu Chamadas, o gerenciamento de números de telefone é desativado, e as configurações de "Opções do aplicativo Prioridade de chamada", bem como gravações de chamadas, são somente leitura.

Restrições

Quando o Modo Restrito por Parceiro está habilitado para uma organização de cliente, os administradores de clientes nessa organização ficam impedidos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botãoGerenciar usuários está esmaecido.

    • Adicionar ou modificar usuários manualmente— Nenhuma opção para adicionar ou modificar usuários, manualmente ou via CSV.

    • Reivindicar usuários—não disponível

    • Atribuição automática de licenças—não disponível

    • Sincronização de diretório— Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível somente para administradores de nível de parceiro).

    • Detalhes do usuário— As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail principal* são editáveis.

    • Redefinir pacote— Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços — Nenhuma opção para editar os serviços que estão habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços — Não é possível ver o status completo dos Serviços Híbridos ou Canal de Atualização de Software

    • Número do trabalho principal—Este campo é somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • Nome da empresa é somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite de administrador e Seleção de localidade de e-mail são somente leitura.

    • Autenticação— Nenhuma opção para editar as configurações de autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são somente leitura.

    • Comportamento de chamada— As configurações são somente leitura.

    • Localização > PSTN—As opções Local Gateway e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções de serviço Migrações e UC conectado são suprimidas.

Habilitar modo restrito por parceiro

Os administradores de parceiros podem usar o procedimento abaixo para habilitar Permitir modo restrito por parceiro para uma determinada organização de cliente (a configuração padrão é habilitada).

  1. Entre no Partner Hub ( https://admin.webex.com) e selecione Clientes.

  2. Selecione a organização do cliente aplicável.

  3. Na seção Configurações gerais de atacado, ative a opção Permitir modo restrito por parceiro para ativar a configuração.

    Se você quiser desativar a opção Permitir modo restrito por parceiro, desative a alternância.

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Fusos horários para provisionamento por atacado

Para obter mais informações sobre a lista de fusos horários com suporte para provisionamento por atacado, consulte Lista de fusos horários com suporte para provisionamento por atacado.

Análise de Parceiros

As melhorias do Control Hub facilitam a exibição e atualização das informações do pacote em nome dos usuários pelos administradores de parceiros. Esse recurso oferece a capacidade dos parceiros obterem uma visualização agregada entre todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência do Usuário por Pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise do parceiro, consulte o artigo Analytics do Webex para Redação e o Webex para pacotes Broadworks no Partner Hub.

APIs de relatórios de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(Administrador requer pelo menos uma dessas funções)

Criar um Relatório de Faturamento BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de Vendas Pleno

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para visualização.

Acesso de leitura

  • Administrador total

  • Administrador de Vendas Pleno

  • Administrador de somente leitura

Obtenha um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Acesso de leitura

  • Administrador total

  • Administrador de Vendas Pleno

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Acesso de gravação

  • Administrador total

  • Administrador de Vendas Pleno

Campos de cobrança

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização parceira

ID de cobrança

Identificador de faturamento exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo Provedor de Serviços para a empresa do assinante.

Interno

Status do teste interno do cliente (Yes/No)

userId

O ID do usuário do assinante no BroadWorks

ID do assinante

Um identificador exclusivo para o assinante em questão no Webex

autoativado

Yes/No

primeiraDataInício

Data em que o assinante foi provisionado.

data de início do faturamento

Data de início da cobrança neste mês

Data de término do faturamento

Data em que a fatura termina neste mês

Pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional para faturamento.

  • 1—indica um mês inteiro

  • Depois de gerar um relatório de faturamento para um período específico, você não poderá gerar novamente esse relatório, a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas proporcionais separadas antes e depois da alteração.

Solução de problemas do Webex para Cisco BroadWorks

Inscrever-se na página de status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre a assinatura de notificações de status e incidentes na Central de AjudaWebex.

Usar a análise do Control Hub

A Webex rastreia os dados de uso e qualidade da sua organização e das empresas do cliente. Leia mais sobre a análise do Control Hub no Webex HelpCenter.

Problemas de rede

Clientes ou usuários não estão sendo criados no Control Hub com provisionamento de fluxo:

  • O servidor de aplicativo pode alcançar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas, essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:

Espera-se que a conexão mTLS com o serviço de autenticação falhe quando você criar o primeiro cluster no Partner Hub, porque você precisa criar o cluster para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP|, portanto, a conexão mTLS de teste do Partner Hub não será bem-sucedida.

  • As interfaces XSP|ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no grupo.

Interfaces falhando na validação

Xsi-Actions e interfaces Xsi-Events:

  • Verifique se os URLs da interface foram inseridos corretamente no cluster no Partner Hub, incluindo o /v2.0 no final dos URLs.

  • Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise as informações de configuração da interface neste documento.

Interface do serviço de autenticação:

  • Verifique se os URLs da interface foram inseridos corretamente no cluster no Partner Hub, incluindo o /v2.0 no final dos URLs.

  • Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise as informações de configuração da interface neste documento, com atenção específica para:

    1. Certifique-se de compartilhar chaves RSA entre todos os ADPs XSP|.

    2. Certifique-se de ter fornecido o URL do AuthService para o contêiner da web em todos os ADPs XSP|.

    3. Se você editou a configuração de codificação TLS, verifique se você usou a convenção de nomeação correta. O XSP|ADP exige que você insira o formato de nome IANA para as cifras TLS. Uma versão anterior deste documento lista incorretamente os conjunto de cifras necessários na convenção de nomeação do OpenSSL.

    4. Se você estiver usando mTLS com o Serviço de Autenticação, os certificados do cliente Webex estão carregados no seu XSP|ADP/ADP loja de confiança? O aplicativo (ou a interface) está configurado para exigir certificados do cliente?

    5. Se você estiver usando a validação de token CI com o Serviço de Autenticação, o aplicativo (ou interface) está configurado para não exigir certificados de cliente?

Problemas com clientes

Verifique se o cliente está conectado à BroadWorks

  1. Entre no aplicativo Webex.

  2. Verifique se o ícone de Opções de chamada (um telefone com uma engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, o usuário pode ainda não estar habilitado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos. Você deve ver o status SSO Da sessão em que você está logado.

    Se um serviço telefônico diferente, como o Webex Calling, for exibido, o usuário não está usando o Webex para Cisco BroadWorks.

Esta verificação significa:

  • O cliente transferiu com sucesso os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente tem sido emitido um token de rede JSON há muito tempo pelo seu sistema BroadWorks.

  • O cliente recupera o perfil de dispositivo e foi registrado na BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem enviar registros para o Webex. Esta é a melhor opção para clientes móveis. Você também deve registrar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se estiver buscando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente os registros de um PC Windows, eles serão localizados da seguinte forma:

PC com Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_log.txt também contém os logs relacionados ao BWC.

Problemas de login do usuário

mTLS Aut. Mal configurado

Se todos os usuários são afetados, verifique a conexão mTLS do Webex para a URL do seu Serviço de Autenticação:

  • Verifique se o aplicativo de serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora de confiança.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem de excesso de licença

Essa mensagem pode aparecer para um cliente na exibição Clientes do Hub de parceiros. Esta mensagem aparece quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks.

Suporte

Política de suporte de estado constante

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (empresa). E escala os problemas que o SP não consegue resolver no TAC. O suporte à versão do servidor BroadWorks segue a política da BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais na seção Política de ciclo de vida de produtos BroadSoft em Política de ciclo de vida da BroadSoft e Matriz de compatibilidade de software BroadWorks.

Política de escalonamento

  • Você (provedor de serviços/Parceiro) é o primeiro ponto de contato para o suporte ao cliente final (empresa).

  • Os problemas que não podem ser resolvidos pelo SP são escalados para TAC.

Versões BroadWorks

Recursos de auto-suporte

  • Os usuários podem encontrar suporte por meio da Central de Ajuda Webex, onde há um Webex para as páginas específicas do Cisco BroadWorks listando tópicos de ajuda e suporte comuns do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com esta URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo DevOps do Webex.

  • Também temos uma página da Central de Ajuda dedicada à ajuda em nível de administrador para Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter informações anexadas que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir uma ID de rastreamento para um erro específico, ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando você estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hex, separado por hífens)

  • TrackingID (também uma sequência de 32 dígitos hex) se a interface ou a mensagem de erro fornece um

  • Endereço de e-mail do usuário (se um usuário específico estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas observados através do cliente)

Webex para referência BroadWorks

Comparação de SaaS UC-One com o Webex para Cisco BroadWorks

Solução >

UC-One SaaS

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (LTDA)

Clientes

UC-One: Celular, desktop

Recepcionista, supervisor

Webex: Celular, Desktop, Web

Principal diferença de tecnologia

Reuniões realizadas na Broadsoft Meet Technology

Reuniões realizadas na Webex Meetings Technology

Testes de campo in antecipados

Ambiente de preparação, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID BroadWorks serve como ID principal, a menos provedor de serviços já tiver SSO Integration.

 

ID de usuário e segredo no BroadWorks

A ID de e-mail no Cisco CI serve como ID primária

SSO com o provedor de serviços BroadWorks, onde o usuário se autenticará com a ID de usuário BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com o BroadWorks e segredo no BroadWorks

OU

ID do usuário e segredo no IdP CI

OU

ID do usuário em CI, ID e segredos no IdP

Autenticação do cliente

Usuários fornecem credenciais através do cliente

Tokens de longa duração do BroadWorks necessários se usarem mensagens Webex

Os usuários fornecem credenciais através do navegador (página de logon do proxy BIdP ou CI do Webex)

Acesse e atualize tokens do Webex

Gerenciamento / configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e Control Hub

Ativação de parceiro/provedor de serviços)

Configuração única pelas operações da Cisco

Configuração única pelas operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Auto criada na inscrição do primeiro usuário

Opções de ativação do usuário

Auto-inscrito

Definir IM&P externa em BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

XSP|Interfaces de serviço ADP

XSI-Ações

 

XSI-Events

CTI (mTLS)

AuthService (mTLS opcional)

DMS

XSI-Ações

XSI-Ações (mTLS)

XSI-Events

CTI (mTLS)

Serviço de Aut. (TLS)

DMS

Instalar o Webex e entrar (Perspectiva do Assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo.

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Um dos seguintes acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você complete a autenticação com seu provedor de identidade. Isso pode ser uma autenticação multifasão (MFA).

  2. O Webex inicia um navegador para que você insira sua senha ID do usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito contra o IdP ou o BroadWorks.

Troca de dados e armazenamento

Essas seções fornecem detalhes sobre a troca de dados e o armazenamento com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativoWebex.

provedor de serviços de integração

Ao configurar grupos e modelos de usuário no Webex Control Hub durante provedor de serviços integração, você troca os seguintes dados do BroadWorks que a Webex armazena:

  • Xsi-Actions URL

  • Xsi-Events URL

  • CTI interface URL

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

provedor de serviços provisionamento de usuários

Esta tabela lista os dados de usuários e empresas que são trocados como parte do provisionamento de usuários através das APIs Webex.

Dados movendo-se para o Webex

De

Através

Armazenado pelo Webex?

ID de usuário BroadWorks

BroadWorks, por API

Webex APIs

Sim

E-mail (se o SP fornecido)

BroadWorks, por API

Webex APIs

Sim

E-mail (se o usuário fornecido)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, por API

Webex APIs

Sim

Sobrenome

BroadWorks, por API

Webex APIs

Sim

Número de telefone principal

BroadWorks, por API

Webex APIs

Sim

Número de celular

BroadWorks, por API

Webex APIs

Sim

Ramal principal

BroadWorks, por API

Webex APIs

Sim

BroadWorks provedor de serviços ID &group ID

BroadWorks, por API

Webex APIs

Sim

Idioma

BroadWorks, por API

Webex APIs

Sim

Fuso horário

BroadWorks, por API

Webex APIs

Sim

Remoção do usuário

O Webex para as APIs Do Cisco BroadWorks suporta a remoção parcial e completa de usuários. Esta tabela lista todos os dados do usuário que são armazenados durante o provisionamento e o que é excluído em cada cenário.

Dados do usuário

Exclusão parcial

Exclusão completa

ID de usuário BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

BroadWorks provedor de serviços ID &group ID

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

A autenticação Webex refere-se ao login do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( A autenticação BroadWorks é abordada separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Movendo dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Fornecedor de identidade (que já tem identidade de usuário)

Assfirmação SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Acessar e atualizar tokens

Webex

Navegador do usuário

Acessar e atualizar tokens

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

A autenticação BroadWorks refere-se ao login do usuário em um aplicativo Webex usando suas credenciais BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Movendo dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP Bwks da Webex)

Webex

Navegador do usuário

Informações de marca e URLs BroadWorks

Webex

Navegador do usuário

Credenciais do usuário BroadWorks

Usuário através do navegador (página de login com marca servido pelo Webex)

Webex

Credenciais do usuário BroadWorks

Webex

BroadWorks

BroadWorks perfil do usuário

BroadWorks

Webex

Assfirmação SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Acessar e atualizar tokens

Webex

Navegador do usuário

Acessar e atualizar tokens

Navegador do usuário

Aplicativo Webex

Notificação de expiração de senha do BroadWorks durante o login

Este recurso aprimora o processo de login e controla o fluxo de login com base em:

Melhoria de aviso de login e mensagem de erro:

  • Atualmente, os usuários do Wexbex para BWKS que usam a autenticação BroadWorks e efetuam login por meio do UAP não recebem notificação de que sua senha está prestes a expirar ou de que não conseguem efetuar login porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos, o usuário recebe um aviso de que a senha está prestes a expirar com uma indicação de quantos dias faltam, e o usuário é aconselhado a entrar em contato com o Parceiro ou seguir o link Esqueceu a senha na tela de login para redefinir sua senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' estiver definida como verdadeira, o erro “nome de usuário e senha incorretos” foi gerado, mas agora com esse recurso a mensagem de erro foi aprimorada: A tentativa de logon falhou. A combinação do ID de usuário e da senha fornecidos não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Fluxo de login de controle:

  • O parceiro pode restringir o login habilitando a configuração “w4bwks-password-expiry-fail-login”. Esta configuração “pode ser habilitada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks expirou, a configuração 'enforcePasswordChangeOnExpiry' no BroadWorks estiver definida como falsa e a configuração 'w4bwks-password-expiry-fail-login' estiver habilitada, será gerado um erro informando que a senha expirou há x dias, enquanto que se a configuração do serviço estiver desabilitada, o login será permitido. Por padrão, a configuração está desabilitada.

O link Esqueceu a senha na página de login pode ser configurado pelo parceiro como parte da marca personalizada: Personalização avançada. Os parceiros devem configurar o link para redirecionar os usuários ao portal do parceiro para gerenciamento e redefinição de senhas.

Este recurso apenas melhora a experiência de login do usuário durante o login do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não funciona caso uma senha expire enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação sobre a expiração da senha na próxima tentativa de login.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes e ao recuperar as configurações dos clientes.

Movendo dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs BroadWorks

Webex

Cliente

Token BroadWorks JWT

BroadWorks através da Webex

Cliente

Token BroadWorks JWT

Cliente

BroadWorks

Token do dispositivo

BroadWorks

Cliente

Token do dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve os dados que se movimentam entre os componentes durante a re-autenticação após a expiração do token, seja através do BroadWorks ou do Webex.

Esta tabela lista os movimentos dos dados para chamar.

Movendo dados

De

Para

Sinalização SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista os movimentos dos dados para mensagens, presença e reuniões.

Movendo dados

De

Para

MENSAGENS REST E presença HTTPS

Cliente

Webex

MENSAGENS REST E presença HTTPS

Webex

Cliente

Sinalização SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usar a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa fazer o sign in para ler a especificação da API em https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma Integração. Este mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinantes) para um administrador dentro da organização do seu Parceiro.

As APIs do Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas api.

Você deve primeiro registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização do OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.

Existem duas funções necessárias para a implementação de integrações - o desenvolvedor e o usuário autoral - e elas podem ser realizadas por pessoas/equipes separadas no seu ambiente.

  • O desenvolvedor cria o aplicativo e o registra no para gerar o https://developer.webex.com OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por um terceiro, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou você poderá fazê-lo com seu próprio acesso.

  • O usuário autorizador é a conta que o aplicativo usa para autorizar suas chamadas na API, para alterar a organização do seu parceiro, as organizações dos seus clientes ou seus assinantes. Esta conta precisa ter a função de Administrador Total ou Administrador Total de Vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo empresarial — O nome da organização é uma correspondência exata de spEnterpriseId.

  • Modo de provedor de serviços — O nome da organização é a parte groupID do spEnterpriseId.

O Nome da Organização conterá todos os espaços em branco, letras maiúsculas e caracteres especiais especificados no spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do Ciclo de vida - Servidores BroadSoft.

Esperamos que o Provedor de Serviços esteja "atualizado" com os patches mais recentes do BroadWorks e aplicativos independentes de versão (RI). A lista de patches abaixo é o requisito mínimo para integrar com o Webex.

Certifique-se de revisar as notas do patch para estes patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Correção

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretório

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário para atualizar de V1 para V2 Push Notifications

AP.as.22.0.1123.ap373197

Patch necessário para o Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário para atualizar de V1 para V2 Push Notifications

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento de fluxo contínuo

AP.xsp.22.0.1123.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Plataforma

AP.plataforma.22.0.1123.ap353577

AP.plataforma.22.0.1123.ap354313

Obrigatório para Proxy de Autenticação NPS

AP.plataforma.22.0.1123.ap365173

AP.plataforma.22.0.1123.ap367732

AP.plataforma.22.0.1123.ap369433

AP.plataforma.22.0.1123.ap369607

Obrigatório para Proxy de Autenticação NPS

AP.plataforma.22.0.1123.ap372757

AP.plataforma.22.0.1123.ap376508

Obrigatório para o serviço de autenticação com validação de token CI

AP.plataforma.22.0.1123.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

XSP|ADP

AP.xsp.22.0.1123.ap354313

Obrigatório para Proxy de Autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Obrigatório para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Obrigatório para Proxy de Autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário para atualizar de V1 para V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Obrigatório para Proxy de Autenticação NPS

AP.xsp.22.0.1123.ap375206

Obrigatório para Proxy de Autenticação NPS

AP.xsp.22.0.1123.ap376508

Obrigatório para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Obrigatório para Histórico de Chamadas Unificado

Outros

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Correção

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretório

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor de aplicativos de configuração

AP.as.23.0.1075.ap373271

Necessário para atualizar de V1 para V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Necessário para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.plataforma.23.0.1075.ap367732

AP.plataforma.23.0.1075.ap370952

AP.plataforma.23.0.1075.ap369607

Obrigatório para Proxy de Autenticação NPS

AP.plataforma.23.0.1075.ap376509

AP.plataforma.23.0.1075.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Obrigatório para Proxy de Autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário para atualizar de V1 para V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Obrigatório para Proxy de Autenticação NPS

AP.xsp.23.0.1075.ap375206

Obrigatório para Proxy de Autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23_2021.05_1.251.bwar

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Versão R24

Servidor

Correção

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Obrigatório para o Servidor de Mensagens Unificadas (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento de fluxo

AP.as.24.0.944.ap377718

Necessário para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Outro

Xsi-Events-24_2021.05_1.251.bwar

Patch necessário para status de gancho (presença) e histórico de chamadas unificado

Fluxos de ativação e provisionamento de usuários

Provisionamento descreve a adição do usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser únicos, uma vez que o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativar automaticamente os endereços de e-mail quando os provisionar automaticamente. Este processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para Webex para Cisco BroadWorks (que requer uma conexão de saída de AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativas no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização do parceiro.

Etapa

Descrição

1

Você cota e faz pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provisiona o cliente em seus sistemas.

3

O sistema de provisionamento de serviços aciona o fornecimento de BroadWorks. Essa etapa, em resumo, cria a empresa e os usuários. Ele então atribui os serviços e números necessários a cada usuário. Um desses serviços é a IM&P externa.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se depois você precisar ajustar o pacote para o usuário (para alterar do padrão).

SSO de logon

FLUXO de logon SSO SAML com autenticação broadworks direta (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de Recursos de Origem Cruzada está habilitado, permitindo a autenticação direta ao BroadWorks. A imagem exibe eventos de clientes e usuários à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos de usuário. O lado direito da imagem representa os eventos de serviços de logon juntamente com o que é retornado ao cliente.

Fluxo de descoberta de serviços e registro broadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon anterior SSO Webex SAML. O cliente usa o token de acesso que foi obtido ao se registrar no Gerenciamento de dispositivos Webex para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima presumem que SAML SSO Logon está configurado usando a autenticação BroadWorks com autenticação BroadWorks direta habilitada (Compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos de logon alternativos DE SSO SAML:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (Compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon do Webex. Na etapa 5, as credenciais de logon são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossesse através das etapas restantes nos dois diagramas se aplicam.

    • O token SSO de acesso não é usado neste fluxo.

  • SAML SSO Autenticação Webex:

    • Na etapa 3 do fluxo de logon Webex, o serviço Common Identity retornará o Fornecedor da identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon alternativo SAML SSO para o Webex é invocado.

Interações do usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para o Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. CI descubra que a organização associada do cliente tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP, que apresenta ao usuário uma página de login. (O Provedor de Serviços pode marcar esta página de login.)

  3. O usuário ins serviço de credenciais BroadWorks.

  4. A Broadworks autentica o usuário através do IDP. Com sucesso, o IDP redireciona o navegador de volta para o CI com um sucesso de SAML para completar o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso a partir de CI (não mostrado no diagrama). O cliente o usa para solicitar um Jason Web Token (JWT) de longa vida das BroadWorks.

  6. O aplicativo Webex descubra sua configuração de chamada a partir do BroadWorks e de outros serviços do Webex.

  7. O aplicativo Webex é registrado com o BroadWorks.

Entrar de uma perspectiva de usuário

Este diagrama é o fluxo típico para início de a assinatura, como visto pelo usuário final ou assinante:

  1. Você baixa e instala o aplicativo Webex.

  2. Você pode ter recebido o link do provedor de serviços ou pode encontrar o download na página de downloads do Webex.

  3. Você pode inserir seu endereço de e-mail na tela de entrada do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma provedor de serviços com marca.

  5. Essa página pode lhe dar boas-vindas pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o endereço de e nome de usuário BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você se inscreveu com êxito, o Webex é aberto.

fluxo de chamadas—Diretório corporativo

fluxo de chamadas—PSTN da

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar perfil de DMS e registro SIP com AS

  1. O cliente chama XSI para obter um token de gerenciamento de dispositivos e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo a partir de DMS, apresentando o token do passo 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais SIP, endereços e portas.

  4. O cliente envia um SIP REGISTER para SBC usando as informações do passo 3.

  5. O SBC envia o REGISTRO SIP para o AS (O SBC pode executar uma busca no NS para localizar um AS se o SBC ainda não conhecer o usuário SIP.)

Diretrizes de teste e laboratório

As seguintes diretrizes se aplicam às organizações de laboratório e teste:

  • provedor de serviços parceiros estão limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir um processamento preciso na sua fatura, todas as orgs. de teste devem incluir 'teste' no nome da organização BroadWorks.

  • Organizações de teste internas devem ser designadas dentro Webex Control Hub. Isso é para evitar que os usuários de teste são cobrados como usuários reais.

Diretrizes de teste e laboratório 1 WN4BW

Designar uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Faça login no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, habilita a alternância da Organização de Teste Interno.

Diretrizes de teste e laboratório 2 WN4BW

Reprodução do Correio de Voz

Para correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configre o servidor de aplicativo e servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway da camada de aplicativos
API
Interface de Programação de Aplicação
APNS
Apple Serviço de notificação de envio
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógico para VoIP
BAM
Gerenciador de aplicativos BroadSoft
Autenticação básica
Um método de autenticação onde uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BOSH
Streams bidirecionais sobre HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Pacote
Uma coleção de serviços conforme entregue a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor de valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Idioma de marcação eXtensible do controle de chamada
CIF
Formato intermediário comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor push para notificações de chamada. Um servidor de notificação push que é executado em um ADP XSP|em seu ambiente, para enviar notificações de chamadas para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamentos nas instalações do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilos em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia por computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema do nome do domínio
DPG
Discar grupo de colegas
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo do tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de duas tonalidades
Usuário final
A pessoa que está usando os serviços, que está fazendo chamadas, participando de reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens em nuvem do Firebase
FMC
Convergência móvel corrigida
Provisionamento de fluxo através
Criando usuários no armazenamento de identidade Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento total de fluxo através
Criando e verificando usuários no armazenamento de identidade Webex atribuindo o serviço "IM&P integrado" no BroadWorks e afirmando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Exchange Office estrangeiros é a porta que recebe a linha analógico. É o plug-on do telefone ou a máquina de fax ou os plugs no seu sistema de telefone analógico. Ele fornece uma indicação no gancho/fora do gancho (encerramento de loop). Uma vez que a porta FXO é conectada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
O Assinante do Exchange Estrangeiros é a porta que de fato fornece a linha analógico para o assinante. Em outras palavras, é o "plug-in da parede" que fornece um tom de discagem, atual da bateria e voltagem de toque.
GCM
Mensagem do Google Cloud
GCM
Galois/Modo de contador (tecnologia de criptografia)
ESCONDEU
Dispositivo de interface humana
HTTPS
Soquetes de segurança do protocolo de transferência de hipertexto
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
IP PSTN
Um provedor de serviços que fornece serviços VoIP a serviços PSTN, intercambiáveis com a ITSP ou um termo geral para telefonia 'pública' conectada pela internet, coletivamente fornecida por grandes prestadores de serviços de telecomunicação (ao invés de por países, PSTN é)
ITSP
Conexão de telefonia pela Internet provedor de serviços
IVR
Resposta interativa de voz / Resposta
JID
O endereço nativo de uma entidade XMPP é chamado de Identificador Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / são separadores)
JSON
Notação de objeto de Script Java
JSSE
Extensão do Java Secure Socket; a tecnologia subjacente fornecendo recursos de conectividade segura para servidores BroadWorks
KEM
Módulo de extensão de teclas (telefones Cisco de hardware)
LLT
Token de longa duração (ou vida longa); uma forma segura de token do urso que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivamento de Mensagens
MIB
Base de informações de gerenciamento
MS
Servidor de mídia
Mtls
Autenticação mútua entre duas partes, usando a troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo com vários usuários
NAT
Traduções de endereços de rede
NPS
Servidor de push de notificação; ver CNPS
NPS Proxy

Serviço no Webex que fornece tokens de autorização curtos e antigos ao seu CNPS, permitindo que ele habilitasse notificações de chamada ao FCM e APNs e, em última análise, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir a interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Enterprise)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços conforme entregue a um usuário final ou assinante (cf. Pacote)
Parceiro
Uma organização agente que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Valor agregado Revendedor, provedor de serviços, Operadora)
PBX
Exchange de filiais privados
PEM
E-mail de privacidade aprimorado
PLMN
Rede móvel móvel pública
PRI
A Interface de Taxa Primária (PRI) é um padrão de interface de telecomunicação usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutado
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é referido como portal DAS, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Controlador de borda de sessão
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo de descrição da sessão
SP
provedor de serviços; Uma organização que fornece telefonia ou serviços relacionados a outras organizações (cf. Operadora, parceiro, revendedor de valor adicionado)
SIP
Protocolo de iniciação de sessão
SLT
Token de vida curta (ou Vida curta) (também chamado BroadWorks SSO token); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequenas e médias empresas
SNMP
Protocolo Simples de Gerenciamento de Rede
sRTCP
protocolo de controle de transferência de tempo real seguro (VoIP de chamada)
sRTP
protocolo de transferência de tempo real seguro (VoIP de chamada)
SSL
Camada de Soquetes Seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, participando de reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de controle de transmissão
TDM
Multiplexamento da divisão de tempo
TLS
Segurança da camada de transporte
Tos
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Comunicações unificadas
UI
Interface do usuário
UID
Identificador exclusivo
UMS
Servidor de mensagens
URI
Identificador Uniforme de Recursos
URL
Localizador Uniforme de Recursos
USS
Compartilhamento de servidor
UTC
Coordinated Universal Time
UVS
Servidor de vídeo
Revendedor de Valor Agregado (VAR)
Uma organização agente que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, parceiro, provedor de serviços)
VGA
Matriz gráfica de vídeo
VoIP
Voz sobre IP (Protocolo de Internet)
VXML
Idioma de marcação extensível de voz
Webdav
Autoria e versão distribuídos na Web
WebRTC
Comunicações em tempo real da Web
SRT
Servidor WebRTC
XMPP
Protocolo Extensível de Mensagens e Presença

Apêndice

Configurar serviços (com mTLS para o serviço de aut)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs. Conclua estes procedimentos apenas se você estiver usando mTLS para o Serviço de Autenticação em vez da Validação de Token CI. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP|ADP. Caso contrário, eles são opcionais.

Se você não estiver executando várias organizações Webex no mesmo servidor XSP|ADP, a Validação de Token CI (com TLS) é recomendada para o Serviço de Autenticação. Indicar a Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Xsi Interfaces

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descritos no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks.

Somente uma instância dos aplicativos Xsi-Events deve ser implantada no XSP|ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo callControlApplicationName definido em Applications/Xsi-Events/GeneralSettings. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS para receber eventos de telefonia para presença e histórico de chamadas. A assinatura é associada ao callControlApplicationName e o AS a utiliza para saber para quais Xsi-Events enviar os eventos de telefonia.

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps Xsi-Events afetará as assinaturas e a funcionalidade de eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP|.

Requisitos

  • Os servidores XSP|ADP que hospedam o Serviço de Autenticação devem ter uma interface mTLS configurada.

  • XSP|Os ADPs devem compartilhar as mesmas chaves para encrypting/decrypting Tokens de longa duração da BroadWorks. Copiar essas chaves para cada XSP|ADP é um processo manual.

  • XSP|ADPs devem ser sincronizados com NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP|inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para, pelo menos, 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA entre ADPs XSP|.

  • Forneça a URL do authService para o recipiente da web.

Implantar o serviço de autenticação no XSP|ADP

Em cada XSP|ADP usado com Webex:

  1. Ative o aplicativo de serviço de autenticação no caminho /authService (você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implemente o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração de token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Definir a duração para 60 dias (máx é de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar as chaves RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de tokens em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando primeiro é necessário para emitir um token.

Por causa desses dois fatores, você precisa gerar chaves em um XSP|ADP e então copiá-las para todos os outros XSP|ADPs.

Se você alternar as chaves ou alterar o comprimento da chave, será necessário repetir a configuração a seguir e reiniciar todos os ADPs XSP|.

  1. Selecione um XSP|ADP para usar para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado daquele XSP|ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um privado / par de chaves públicas no XSP|ADP, se ainda não houver um)

  3. O local do armazenamento chave não é configurável. Exporte as chaves:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copie o arquivo exportado /var/broadworks/tmp/authService.keys para o mesmo local nos outros ADPs XSP|, substituindo um arquivo .keys mais antigo, se necessário.

  5. Importe as chaves em cada um dos outros ADPs XSP|:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL do authService para o recipiente da web

O contêiner da web do XSP|ADP precisa do URL authService para poder validar tokens.

Em cada um dos ADPs XSP|:

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externa para o utilitário BroadWorks Communications:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Adicione a URL do serviço de autenticação ao recipiente:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Isso permite que o Webex use o Serviço de autenticação para validar os tokens apresentados como credenciais.

  3. Verifique o parâmetro com get.

  4. Reinicie o XSP|ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos Service de autenticação, Xsi-Actions e Xsi-Events usam interfaces do servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguinte:

Mais geral = System > Transport > HTTP > http server = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade Contexto CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces específicas do servidor HTTP neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP|ADP

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Digite o comando get e leia os resultados. Você deve ver as interfaces (endereços de IP) e, para cada, se elas são seguras e se exigem a autenticação do cliente.

Para cada interface segura, a Tomcat determina um certificado; o sistema gera um certificado auto-assinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionar protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negociará versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do Servidor HTTP:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Digite o comando get <interfaceIp> 443 para ver quais protocolos já estão sendo usados nesta interface.

  3. Digite o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.

Editando a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Entre no XSP|ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Digite o comando get <interfaceIp> 443 para ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral).

  3. Digite o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.

    O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 à interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.

Configurar o Serviço de Autenticação confiável (com mTLS)

  1. Entre no Control Hub com sua conta de administrador de parceiro.

  2. Vá para Configurações > BroadWorks Calling e clique em Baixar certificado Webex CA para obter CombinedCertChain2023.txt no seu computador local.

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de enviá-los para os ADPs XSP|. Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abra combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, e cole o bloco de texto em um novo arquivo.

    3. Salve o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original agora deve ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie ambos os arquivos de texto para um local temporário no XSP|ADP que você está protegendo, por exemplo /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Entre no XSP|ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Execute help UpdateTrust para ver os parâmetros e o formato do comando.

  6. Carregar os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuinge webexclientissuing2023 são exemplos de aliases para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configure o mTLS no nível de interface/porta HTTP

É possível configurar mTLS no nível de interface/porta HTTP ou em uma base de aplicativo por web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP|ADP. Se você estiver organizando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar apenas proteger um dos vários aplicativos que usam a mesma interface HTTP, você pode configurar o mTLS no nível da aplicação.

Ao configurar mTLS no nível de interface/porta HTTP, mTLS é necessário para todos os aplicativos da web hospedados acessados através desta interface/porta.

  1. Entre no XSP|ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o comando get para ver as interfaces.

  3. Para adicionar uma interface e exigir a autenticação do cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP|ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (o certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos, eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, mTLS (Client Auth Req = true) está habilitado na porta 192.0.2.7444. O TLS está habilitado na porta 192.0.2.7 443.

(Opção) Configure o mTLS para aplicativos específicos da web

É possível configurar mTLS no nível de interface/porta HTTP ou em uma base de aplicativo por web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP|ADP. Se você estiver organizando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar apenas proteger um dos vários aplicativos que usam a mesma interface HTTP, você pode configurar o mTLS no nível da aplicação.

Ao configurar mTLS no nível de aplicativo, mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Entre no XSP|ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o comando get para ver quais aplicativos estão em execução.

  3. Para adicionar um aplicativo e exigir autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP|ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O exemplo de comando adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e requer que ele solicite e autentente os certificados do cliente.

Verifique com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil

O Profile Server e o XSP|ADP são obrigatórios para o gerenciamento de dispositivos. Eles devem ser configurados de acordo com as instruções do Guia de configuração de gerenciamento de dispositivos BroadWorks.

Para onde ir Próximo

Para configuração, você pode retornar ao fluxo de documentos principal em Interface CTI e configuração relacionada.

Requisitos de certificado adicionais para autenticação TLS mútua contra AuthService

O Webex interage com o Serviço de Autenticação através de TLS mútuo conexão autenticada. Isso significa que o Webex apresenta um certificado de cliente e o XSP|ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados Webex CA para criar uma âncora de confiança no XSP|ADP (ou proxy). A cadeia de certificados está disponível para download via Partner Hub:

  1. Inicie sessão no Hub de parceiros em admin.webex.com.
  2. Ir para Serviços > Links adicionais.

  3. Clique no link do certificado de download.

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados Webex CA dependem de como seus ADPs XSP|públicos são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP|ADP

O diagrama a seguir resume onde a cadeia de certificados ca Webex deve ser implantada nesses três casos.

Requisitos do certificado TLS mútuo para Proxy de ponte TLS

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para o proxy.

  • A cadeia de certificados ca Webex é implantada no armazenamento de confiança proxy, assim o proxy confia no certificado do cliente.

  • O certificado do servidor XSP|ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente ao Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente aos ADPs XSP|.

    Este certificado deve ter o campo de extensão x509.v3 preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e a finalidade do cliente TLSAuth. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Ao gerar certificados de cliente interno para o proxy, observe que os certificados SAN não são suportados. Certificados de servidor interno para o XSP|ADP podem ser SAN.

  • Os ADPs XSP|confiam na CA interna.

  • Os ADPs XSP|apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos do certificado TLS mútuo para proxy TLS-pass securário ou XSP no DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados ca Webex é implantada no armazenamento de confiança dos XSPs, assim os XSPs confiam no certificado do cliente.

  • O certificado de servidor XSP assinado publicamente também é carregado nos XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações neste documento nos últimos 12 meses.

Data

Descrição da Mudança

23 de abril de 2025

Adicionada uma nota nos Logs do Cliente na seção Solução de Problemas.

13 de janeiro de 2025

Seção de Destaques e Limitações atualizada.

03 de dezembro de 2024

Mudanças editoriais.

04 de outubro de 2024

Adicionada seção Horário de silêncio.

10 de setembro de 2024

Seção de Diretrizes de Testes e Laboratórios atualizada.

09 de agosto de 2024

Adicionada a seção 'Selecionar ID do chamador'.

1 de agosto de 2024

Adicionada a seção "Habilitando correio de voz para integração com o Microsoft Teams".

25 de junho de 2024

Seção Barge-in atualizada em Implantar Webex para BroadWorks.

14 de junho de 2024

Adicionada a seção Seleção flexível de ID de chamador externo em Recursos e limitações e a seção Cancelamento de uma assinatura do Control Hub em Gerenciamento do Webex para BroadWorks.

13 de maio de 2024

Mudanças editoriais.

10 de maio de 2024

Pro Pack para Control Hub adicionado na seção Recursos e Limitações.

6 de maio de 2024

Seção SSO do parceiro - SAML atualizada, não é necessário entrar em contato com o TAC para o Provedor de Identidade.

2 de maio de 2024

Mudanças editoriais.

10 de abril de 2024

Informações atualizadas do Patch 2 na seção Aparência da Linha Compartilhada.

27 de março de 2024

Campo de lâmpada ocupada atualizado / Atendimento de chamadas e SSO de parceiros - seção OpenID Connect.

22 de março de 2024

Pré-requisitos atualizados na seção Sincronização Não Perturbe (DND).

07 de março de 2024

Seção de fluxo de login de controle atualizada em Login de usuário e recuperação de configuração.

24 de fevereiro de 2024

Mudanças editoriais.

20 de fevereiro de 2024

Adicionada a seção Indicação Visual de Spam em Implantar Webex para BroadWorks.

07 de fevereiro de 2024

Foi adicionado um recurso Notificação de expiração de senha do BroadWorks durante login no Webex para Referência do BroadWorks.

25 de janeiro de 2024

Mudanças editoriais.

23 de janeiro de 2024

Foram feitas alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciando o Webex para BroadWorks.

10 de janeiro de 2024

Mudanças editoriais.

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub e selecione Clientes .

  2. Clique no botão Modelos de integração para visualizar os modelos existentes.

  3. Clique em Criar modelo .

  4. Na janela Detalhes do modelo , adicione o nome do modelo, país ou região e o Idioma padrão do e-mail.

  5. Na janela Configuração de serviço , use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  6. Insira um Nome do modelo e clique em Próximo .

  7. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  8. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  9. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  10. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  11. Clique em Próximo.

  12. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  13. Clique em Próximo.

  14. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  15. Clique em Próximo.

  16. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  17. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  18. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  19. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  20. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Indicação Visual De Spam

O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:

  1. Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
  2. Os seguintes patches devem ser instalados e ativos:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • ou AS-25 _ R el_ 2022.12 no mínimo
  3. O recurso deve ser ativado por meio do AS CLI:
    • AS_CLI/System/ActivatableFeature> ativar 104112
    • AS_CLI/System/StirShaken> definir enableVerification verdadeiro
  4. O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks

Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 23:

<snipped>

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

<snipped>

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

22 de março de 2024

2-112

  • Pré-requisitos atualizados na seção Sincronização de Não interromper (DND).

07 de março de 2024

2-111

  • Seção de fluxo de controle de logon atualizada na recuperação de logon e configuração do usuário.

24 de fevereiro de 2024

2-110

  • Mudanças editoriais.

20 de fevereiro de 2024

2 a 109

  • Seção Indicação de Spam visual adicionada em Implantar Webex para BroadWorks.

07 de fevereiro de 2024

2-108

  • Adicionado um recurso BroadWorks Notificação de expiração da senha durante o logon no Webex para referência BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Discagem do ramal

O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.

Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.

Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Usuários do Cisco BroadWorks

    • Provisionamento de API pública como "ramal

      • O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.

    • Provisionamento de fluxo ou autoativação

      • O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.

  • Usuários ou entidades de Chamadas somente BroadWorks

    • Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.

Tabela 2. Gerenciamento de números de ramal com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando ramal

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

O ramal deve ser transmitido como parâmetro

Flowthrough

Ramal recuperado do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Ramal sincronizado pela sincronização de diretórios

Listas de telefone do BroadWorks

Listas de telefones corporativos, de grupos ou pessoais

Sincronização de diretórios

Não Aplicável

Pré-requisitos

  1. A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.

  2. Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioridade das opções de chamada do aplicativo

Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.

A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.

Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.

A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:

  1. Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.

  2. Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.

Suporte para contatos em grupo

Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.

Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).


 

Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.

  • Antes de ativar o recurso, uma migração de pré-requisitos deve ser executada para provisionar e associar grupos a todos os usuários provisionados existentes.

  • A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para processar.

  • Assim que a migração for concluída para o parceiro e o recurso for habilitado, todos os usuários recém provisionados serão "agrupados" adequadamente.

Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.

Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.

O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.

A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:

  • Webex para usuários do Cisco BroadWorks

    • Provisionamento de API pública como "spEnterpriseGroupId"

      • A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.

    • Provisionamento de fluxo ou autoativação

      • A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.

    • Usuários ou entidades de Chamadas somente BroadWorks

      • Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.

Tabela 3. Gerenciamento de ID de grupo empresarial com base no método de provisionamento

Registros de chamadas BroadWorks

Descrição

Método de provisionamento

Gerenciando a ID de grupo empresarial

Webex para usuários do Cisco BroadWorks

Os usuários estão ativados para o Webex for Cisco BroadWorks

API Pública

A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId

Flowthrough

A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente

Usuários de chamadas somente BroadWorks

Usuários de chamadas que não estão integrados ao Webex

Sincronização de diretórios

Não aplicável

Entidades de chamada sem usuário

Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca

Sincronização de diretórios

Não aplicável

Listas de telefone do BroadWorks

Contatos nas listas de telefones do grupo BroadWorks

Sincronização de diretórios

Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico

Listas de telefones BroadWorks Enterpsie ou Persional

Contatos nas listas de telefones corporativos ou pessoais

Sincronização de diretórios

Não aplicável


 

A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march

Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras.

Migração e proteção do futuro

A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.

Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.

Assinaturas de documentos recomendadas

Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.

Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.

No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.


 
Não há opção de assinatura para páginas de destino de documentação.

Documentos adicionais

Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:

Documentos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.

Artigos do Webex para Cisco BroadWorks

Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:

Documentos do Cisco BroadWorks

Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:

Artigos de ajuda Webex

Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.

  • Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.

  • Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.

Documentação do desenvolvedor

Preparar seu ambiente

Pontos de decisão

Consideração Perguntas a serem respondidas Recursos

Arquitetura e infraestrutura

Quantos ADPs XSP | ?

Como eles tomam mTLS?

Planejador de capacidade do sistema Cisco BroadWorks

Guia de engenharia do sistema Cisco BroadWorks

Referência do |CLI XSP ADP

Este documento

Provisionamento de clientes e usuários

Você pode afirmar que confia em e-mails no BroadWorks?

Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas?

Você pode criar ferramentas para usar nossa API?

Documentos de API pública em https://developer.webex.com

Este documento

Marca Qual cor e logotipo você deseja usar? Artigo de marca do aplicativo Webex
Modelos Quais são seus diferentes casos de uso do cliente? Este documento
Recursos do assinante por cliente/empresa/grupo Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone.

Este documento

Matriz de recursos/pacotes

autenticação de segura BroadWorks ou Webex Este documento
Adaptador de provisionamento (para opções de provisionamento por fluxo)

Você já usa IM&P integrado, por exemplo, para UC-One SaaS?

Você pretende usar vários modelos?

Há uma expectativa de caso de uso mais comum?

Este documento

Referência CLI do servidor de aplicativos

Arquitetura e infraestrutura

  • Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.

  • Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .

  • Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).

Provisionamento de clientes e usuários

Qual método de provisionamento de usuário é mais adequado para você?

  • Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.

    Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.

    O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.

  • Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.

    Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.

  • Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.

    Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).

  • Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.

Requisitos de provisionamento

A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.

Método de provisionamento

Requisitos

Provisionamento de fluxo contínuo

(E-mails confiáveis ou não confiáveis)

A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado.

Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex.

Requisitos BroadWorks:

  • O usuário existe no BroadWorks com um número ou ramal principal.

  • O usuário recebe o serviço IM integrado + P , que aponta para a URL do serviço de provisionamento Webex.

  • Apenas e-mails confiáveis. O usuário tem um endereço de e-mail configurado no BroadWorks. Recomendamos que você também adicione o e-mail ao campo ID alternativo pois isso permite que o usuário faça logon usando credenciais do BroadWorks.

  • O BroadWorks tem patches obrigatórios instalados para provisionamento por fluxo. Consulte Patches necessários com provisionamento de fluxo (abaixo) para requisitos de patch.

  • O BroadWorks AS está conectado diretamente à nuvem Webex ou o proxy do adaptador de provisionamento está configurado com conexão à URL do serviço de provisionamento Webex.

    Consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento para obter a URL do serviço de provisionamento Webex.

    Consulte Cisco BroadWorks Implementar o proxy do adaptador de provisionamento FD para configurar o proxy do adaptador de provisionamento.

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • Habilite o fluxo do BroadWorks por meio do provisionamento . A alternância está ativada.

  • O nome da conta de provisionamento e a senha são atribuídos usando as credenciais de administrador no nível do sistema BroadWorks

  • A verificação do usuário está definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

Autoprovisionamento do usuário

O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento.

Requisitos BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal

Requisitos Webex:

O modelo de integração inclui as seguintes configurações:

  • A alternância Ativar Fluxo por meio do provisionamento está desativada.

  • Verificação do usuário está definida como E-mails não confiáveis .

  • A opção Permitir que os usuários se ativem automaticamente é marcada.

Provisionamento controlado por SP via API

(E-mails confiáveis ou não confiáveis)

O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:

  • E-mails confiáveis — A API provisiona o usuário, aplicando o e-mail do BroadWorks como o e-mail Webex.

  • E-mails não confiáveis — a API provisiona o usuário, mas o usuário deve fazer logon no Portal de ativação do usuário e fornecer um endereço de e-mail válido.

Requisitos do BroadWorks:

  • O usuário deve existir no BroadWorks com um número ou ramal principal.

Requisitos Webex:

  • No modelo de integração, a verificação do usuário é definida como e-mails do Trust BroadWorks ou e-mails não confiáveis .

  • Você deve registrar sua inscrição, solicitando permissão.

  • Você deve solicitar no token OAuth os escopos destacados na seção "Autenticação" do Webex para o Guia do desenvolvedor BroadWorks .

  • Deve dedicar um administrador ou administrador de provisionamento na sua organização parceira.

Para usar as APIs, vá para Assinantes do BroadWorks .

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:

Para R22:

  1. Instale AP.as.22.0.1123.ap376508 .

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Para R23:

  1. Instalar AP.as.23.0.1075.ap376509

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Para R24:

  1. Instalar o AP.as.24.0.944.ap375100

  2. Após a instalação, defina a propriedade bw.msg.includeIsEnterpriseInOSSschema para true do CLI no Maintenance/ContainerOptions.

    Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks.

Idiomas locais suportados

Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.

Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.

A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.

Tabela 1. Códigos de localidade de idioma suportados

Idiomas locais suportados

(ISO-639-1)_(ISO-3166)

Se apenas um código de linguagem de duas letras estiver disponível...

Código de idioma (ISO-639-1) **

Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166)

en_EUA

en_AU

en_Gb

en_CA

pt

en_EUA

fr_Sex

fr_CA

fr

fr_Sex

cs_CZ

cs

cs_CZ

da_NS

da

da_NS

de_de

de

de_de

hu_HU

u

hu_HU

id_ID

id

id_ID

it_it

it

it_it

ja_jp

ja

ja_jp

ko_RC

ko

ko_RC

es_es

es_CO

es_MX

es

es_es

nl_nl

nl

nl_nl

nb_NÃO

nb

nb_NÃO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_ru

ru

ru_ru

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão.

Marca

Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:

  • Logotipos da empresa

  • Esquemas de cores exclusivos para o modo claro ou escuro

  • URLs de suporte personalizados

Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .


 
  • As personalizações básicas da marca estão em processo de descontinuação. Recomendamos implantar a marca avançada, que oferece uma gama mais ampla de personalizações.

  • Para obter detalhes sobre como a marca é aplicada ao se conectar a uma organização de cliente pré-existente, consulte Condições do anexo da organização na seção Anexar Webex para BroadWorks à organização existente .

Modelos de integração

Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).

Alguns dos parâmetros do modelo primário estão listados abaixo.

Pacote

  • Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.

  • Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.

  • Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).

  • Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.

Revendedor e empresas ou prestador de serviços e grupos?

  • A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.

  • Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.

  • Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.


 
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída .

Modo de autenticação

Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.


 
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração.
Modo de autenticaçãoBroadWorksWebex
Identidade do usuário primárioID de usuário BroadWorksEndereço de e-mail
Provedor de identidade

BroadWorks.

  • Se você configurar uma conexão direta com o BroadWorks, o aplicativo Webex é autenticado diretamente no servidor BroadWorks.

    Para configurar uma conexão direta, a caixa de seleção Ativar autenticação direta do BroadWorks deve ser marcada na configuração do grupo do BroadWorks no Partner Hub (por padrão, a configuração está desmarcada).

  • Caso contrário, a autenticação no BroadWorks será facilitada por meio de um serviço intermediário hospedado pelo Webex.

Cisco Common Identity
Autenticação multifator?NãoRequer o IdP do cliente que ofereça suporte à autenticação multifator.

Caminho de validação de credenciais

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é então redirecionado para uma página de logon do BroadWorks hospedado no Webex (Esta página é personalizável)

  3. O usuário fornece ID de usuário e senha BroadWorks na página de logon.

  4. As credenciais do usuário são validadas em relação ao BroadWorks.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.

  1. O navegador é iniciado onde o usuário fornece e-mail para o fluxo de logon inicial e descobre o modo de autenticação.

  2. O navegador é redirecionado para IdP (Cisco Common Identity ou IdP do cliente), onde ele será apresentado com um portal de logon.

  3. O usuário fornece as credenciais apropriadas na página de logon

  4. A Autenticação multifator pode ocorrer se o IdP do cliente suportar isso.

  5. Com o sucesso, um código de autorização é obtido do Webex. Isso é usado para obter os tokens de acesso necessários para os serviços Webex.


 
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow .

Codificação UTF-8 com autenticação BroadWorks

Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.

Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

País

Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.

Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.

Tabela 2. A tabela a seguir lista o código padrão do país de chamada de entrada com base em cada local:

Não.

Local

Código do país

Nome do país

1

AMER

+1

NÓS, CA

2

APAC

+65

Cingapura

3

ANZ

+61

Austrália

4

EMEA

+44

Reino Unido

5

EURO

+49

Alemanha

Vários arranjos de parceiros

Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.

Adaptador e modelos de provisionamento

Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.

Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.

Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.

As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .

Proxy do adaptador de provisionamento

Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.

Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .

Requisitos mínimos

Contas

Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.

Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.

O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.

Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.

Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.


 
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado.

Servidores em sua rede e requisitos de software

  • As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:

    • Servidor de Aplicativos (AS) com a versão do BroadWorks como acima

    • Servidor de rede (NS)

    • Servidor de perfil (PS)

  • Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:

    • Serviço de autenticação (BWAuth)

    • Interfaces de ações e eventos XSI

    • DMS (aplicativo web de gerenciamento de dispositivos)

    • Interface CTI (Computer Telephony Intergration)

    • TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.

    • Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)

    • Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)

  • Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).

    Este servidor deve estar no R22 ou posterior.

  • Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.

Plataformas do aplicativo Webex

Telefones e acessórios físicos

Integração de dispositivos

Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .

Perfis de dispositivos

A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.

Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.

Nome do Cliente

Tipo de perfil do dispositivo e nome do pacote

Webex Mobile Modelo

Tipo de perfil de identidade/dispositivo: Conectar - Celular

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Tablet

Tipo de perfil de identidade/dispositivo: Conectar - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Modelo Webex Desktop

Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Arquivo de configuração: config-wxt.xml

Identificar/Perfil do dispositivo

Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.

Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks

Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.

Use o seguinte título de solicitação para os respectivos recursos:

  1. XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.

  2. "Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.

  3. Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .

  4. Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.

A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.


 

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais.

Certificados do pedido

Requisitos de certificado para autenticação TLS

Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.

Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.

Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:

As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .

Requisitos de certificado TLS para proxy TLS-bridge

  • O certificado do servidor assinado publicamente é carregado no proxy.

  • O proxy apresenta este certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • Um certificado assinado por CA interno pode ser carregado no XSP | ADP.

  • O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.

  • O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.

Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ

  • O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .

  • Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI

Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.

Para baixar o certificado:

Inicie sessão no Partner Hub e tenha que Configurações > BroadWorks Calling e clique no link baixar certificado.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume os requisitos de certificado nestes três casos:

Troca de certificados mTLS para CTI através de configurações de borda diferentes

(Opção) Requisitos de certificado para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado publicamente ao proxy.

  • O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta o certificado do servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    O CN do certificado interno deve ser bwcticlient.webex.com.


     
    • Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

    • As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

  • O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.

(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ

  • O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .

  • Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .

  • Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.

  • O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.

Prepare sua rede

Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.

Requisitos de rede dos serviços Webex

As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.

Tabela 3. Requisitos de rede para conexões do aplicativo Webex (genérico)

Seção do artigo de requisitos de rede

Relevância de Informações

Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex

Informativo

Protocolos de transporte e cifras de criptografia de aplicativos e dispositivos Webex registrados na nuvem

Informativo

Serviços Webex - Números de porta e protocolos

Deve ler

Subredes IP para serviços de mídia Webex

Deve ler

Domínios e URLs que precisam ser acessados para serviços Webex

Deve ler

URLs adicionais dos serviços híbridos Webex

Opcional

Recursos de proxy

Opcional

802.1X – Controle de acesso à rede baseado em porta

Opcional

Requisitos de rede para serviços Webex baseados em SIP

Opcional

Requisitos de rede do áudio Webex Edge

Opcional

Um resumo de outros serviços híbridos e documentação Webex

Opcional

Serviços Webex para clientes FedRAMP

N/D

Informações adicionais

Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).

Suporte de redundância BroadWorks

Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.

Topologia de Rede

Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.

No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.

Serviços em nuvem Webex

CONFIGURAÇÃO DNS

Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.

Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.

Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.

Tipo de gravação

Nome

Alvo

Finalidade

A

webex-cloud-xsp.example.com

198.51.100.48

Pontos para LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Pontos para LB2 (Site B)


 

Qualquer referência ao XSP inclui XSP ou ADP.

Falha

Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:

  • Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.

  • Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.

  • Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.

Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.

Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.

Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.

Status

O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:

  • Ações XSI

  • Eventos XSI

  • Serviço de autentificação

O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:

  • Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.

  • Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.

Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:

  • Logon do aplicativo Webex

  • Atualização do token do aplicativo Webex

  • Ativação automática/e-mail não confiável

  • Verificação de integridade do serviço Broadworks

Aplicativo Webex

CONFIGURAÇÃO DNS

O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.

Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.

O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.


 

No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex.

Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP.

Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro webex-cloud-xsp.example.com, e o aplicativo Webex usa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados

Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.

Abaixo está um exemplo de registros SRV.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Descoberta do cliente da interface Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Descoberta do cliente da interface Xsi

A

xsp-dc1.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Pontos para LB2 (site B)

Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)

Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.

Tipo de gravação

Gravar

Alvo

Finalidade

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Balanceador de carga

A

LB.example.com

198.51.100.83

Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga)

URL DO DMS

Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.

Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:

Tipo de gravação

Nome

Alvo

Finalidade

A

xsp-dms.example.com

198.51.100.48

Pontos para LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Pontos para LB2 (site B)


 
Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra endereços XSP | ADP

O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:

  1. Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:

    1. O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">

    2. Se a pesquisa SRV retornar um ou mais alvos A/AAAA:

      1. O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.

      2. O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).

    3. Se a pesquisa SRV não retornar nenhum destino:

      O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.

      Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.

  2. (Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.

    2. Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.

    3. Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.


       
      Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha

Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.

Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:

  • Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.

  • Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.

  • Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.

Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.

No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.

Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.

Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.

Implantar o Webex para BroadWorks

Visão geral da implantação

Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Tarefas necessárias para implantar o provisionamento de fluxo por meio
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Tarefas necessárias para implantar o provisionamento fluido sem e-mails confiáveis
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Tarefas necessárias para implantar o provisionamento automático do usuário

Integração de parceiros do Webex para Cisco BroadWorks

Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.

Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.


 

Os Parceiros Webex em uma região podem criar organizações de clientes em qualquer região em que oferecemos os serviços. Para obter ajuda, consulte: Residência de dados no Webex .

Configurar serviços nos ADPs do Cisco BroadWorks XSP |

Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .

Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .

Serviço/Aplicativo

Autenticação necessária

Finalidade do serviço/aplicativo

Xsi-Events

TLS (o servidor se autentica para os clientes)

Controle de chamadas, notificações de serviço

Ações Xsi

TLS (o servidor se autentica para os clientes)

Controle de chamadas, ações

Gerenciamento de dispositivos

TLS (o servidor se autentica para os clientes)

Download da configuração de chamadas

Serviço de autentificação

TLS (o servidor se autentica para os clientes)

autenticação de segura

Integração de telefonia do computador

mTLS (cliente e servidor se autenticam)

Presença de telefonia

Aplicativo Webview de configurações de chamada

TLS (o servidor se autentica para os clientes)

Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex

Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .

Requisitos de coresidência

  • Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.

  • O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.

  • Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).

  • Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.

  • Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.

  • Não co-localize o aplicativo NPS com quaisquer outros aplicativos.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com a validação do token CI)

Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.


 

O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP.

Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação).


 
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS.
  1. Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

  2. Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:


     
    Qualquer referência ao XSP inclui XSP ou ADP.
  3. Instalar o AuthenticationService aplicativo em cada serviço XSP | ADP.

    1. Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Execute este comando para implantar o AuthenticationService no XSP | ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:

    • IdenTrust Commercial Root CA 1

    • Autoridade de certificação raiz Go Daddy - G2

    Verifique se esses certificados estão presentes na seguinte CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.


     

    O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.

  5. Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Para o URL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.

    • set issuerUrl <URL> — Para o URL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.

    • set tokenInfoUrl <IdPProxy URL> — Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.

    Tabela 1. Definir nome do emissor e URL do emissor
    Se o Grupo CI for...Defina o issuerName e o issuerURL para...

    NÓS-A

    https://idbroker.webex.com/idb

    UE

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
    Tabela 2. Definir tokenInfoURL
    Se o grupo Teams for...Definir tokenInfoURL para... (URL de proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

    • Para testes, você pode verificar se o tokenInfoURL é válido substituindo o " idp/authenticate" parte da URL com " ping".

  6. Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:

    • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

    • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.


     
    Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .
    1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

    2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

    3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

    5. Importe as teclas em cada um dos outros ADPs XSP | :

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :

    1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Adicione a URL do serviço de autenticação ao contêiner:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

    3. Verificar o parâmetro com get.

    4. Reinicie o XSP | ADP.

Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)

Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Interface CTI e configuração relacionada

A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.

  1. Configurar o servidor de aplicativos para assinaturas CTI

  2. Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS

  3. Portas de entrada abertas para interface CTI segura

  4. Inscrever sua organização Webex no BroadWorks CTI Events

Configurar o servidor de aplicativos para assinaturas CTI

Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.

Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

O nome comum do certificado do cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.

Configurar TLS e codificações na interface CTI

Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:

Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade

Contexto de CLI

Sistema (global)

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos>

Protocolos de transporte para este sistema

(R22 e posterior)

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos>

Todas as interfaces CTI neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos>

Uma interface CTI específica neste sistema

(R22 e posterior)

XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos>


 

Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:

  • TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_GCM_SHA256

  • TLS_DHE_RSA_COM_AES_128_CBC_SHA256

  • TLS_DHE_DSS_COM_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_COM_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_COM_AES_128_CBC_SHA256

Lendo a configuração da interface CTI TLS no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Adicionando protocolo TLS 1.2 à interface CTI

A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface CTI

Para configurar as codificações necessárias na interface CTI:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Insira o nome da get comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> <cipherName> para adicionar uma cifra à interface do CTI.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface CTI, você usaria: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Âncoras de confiança para interface CTI (R22 e posterior)

Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).

Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:

  1. Iniciar sessão em Hub do parceiro .

  2. Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     

    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.

  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Opcional) Executar help updateTrust para ver os parâmetros e o formato de comando.

  7. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Todos os aliases devem ter um nome diferente. webexclientroot2023, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.

  8. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Permitir que os clientes se autentiquem com certificados:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Adicionar interface CTI e ativar mTLS

  1. Adicione a interface CTI SSL.

    O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:

    • No BroadWorks R22 e R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reinicie o XSP | ADP.

Habilitar acesso ao BroadWorks CTI Events no Webex

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.

  • Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.

  • As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.

Webview das configurações de chamada

O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .

O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.

Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.

Configurações de chamada O Webview tem dois componentes:

  • Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.

  • O aplicativo Webex, que processa as configurações de chamada em um Webview.

Experiência do usuário

  • Usuários do Windows: Clique em Configurações de chamada e clique em Abrir preferências de chamada > Configurações avançadas de chamada .

  • Usuários do Mac: Clique na imagem do perfil e, em seguida, Preferências > Configurações avançadas de chamadas .

Implantar CSWV no BroadWorks

Instalar o WebView das Configurações de Chamada nos ADPs XSP |

O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.

  1. Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.

  2. Encontre e baixe a versão mais recente do arquivo.

    Por exemplo, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.

  3. Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copie o arquivo .war para um local temporário no XSP | ADP, como /tmp/.

    2. Navegue até o seguinte contexto de CLI e execute o comando Instalar:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      O gerenciador de software BroadWorks valida e instala o arquivo.

    3. [Opcional] Excluir /tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).

    4. Ative o aplicativo:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo, /callsettings.

    5. Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:

    https://<XSP|ADP-FQDN>/callsettings/

    Notas:

    • Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.

    • O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.

  5. Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).

O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .

Configurar o aplicativo Webex para usar o Webview de configurações de chamada

Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .

Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.

Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.

  1. Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).

  2. Definir o destino das configurações de chamadas da Web para csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Você derivou esse valor ao implantar o aplicativo CSWV.

  4. O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Qualquer referência ao XSP inclui XSP ou ADP.

Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks

Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.

Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.

Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .

Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.


 

Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.

Visão geral do proxy NPS

Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .

O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.

O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).

Considerações APNS

A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.

Prepare seu NPS para o Webex para o Cisco BroadWorks

1

Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP).

2

Instale os patches de proxy de autenticação NPS:

3

Ative o aplicativo Servidor Push de notificação.

4

(Para notificações Android) Ative a API FCM v1 no NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Para notificações de iOS da Apple) Ative HTTP/2 no NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Anexe um suporte técnico do NPS XSP/ADP.

7

Em cada servidor AS, o arquivo namedefs está /usr/local/broadworks/bw_base/conf deve ser configurado com registros SRV e A para pesquisa de servidor push de notificação (XSP/ADP), se vários XSP/ADP, em seguida, adicionar uma entrada para cada um, conforme necessário.

Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149


 

Uma vez definido, um dos seguintes é necessário para capturar as alterações:

  1. Uma reinicialização será pré-formada em uma janela de manutenção.

  2. Por meio da CLI do Cisco BroadWorks:

    R24 e mais antigo

    AS_CLI/ASDiagnostic/DNS> recarregar

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> recarregar

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> recarregar

O que fazer em seguida

Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação

Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1

Configurar o NPS para usar o proxy de autenticação

Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.

Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).

1

Obter credenciais OAuth do seu Webex para Cisco BroadWorks .

2

Crie a conta do cliente no NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Para verificar os valores inseridos correspondem ao que você recebeu, execute XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

O IserUrl da CiscoCI deve SEMPRE ser um grupo CI dos EUA, independentemente de sua localização e o padrão deve ser:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure as seguintes URLs de NPS:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:

Contexto XSP | ADP CLI

Parâmetro

Valor

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões:

  1. Execute AS_CLI/System/PushNotification> get e verifique o valor de enforceAllowedApplicationList. Se for true, você precisa concluir esta subtarefa. Caso contrário, pule o resto da subtarefa.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reinicie o XSP | ADP: bwrestart

10

Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android.

Migrar NPS para FCMv1

Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:

Migrar clientes UC-One para FCMv1

Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.


 

Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte Configurações do projeto > Mensagens em nuvem . A configuração aparece na tabela de credenciais do projeto.

Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o gcm_defaultSenderId parâmetro, que está localizado no Kit de marca, pasta Recurso, arquivo branding.xml com a sintaxe abaixo:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Faça logon no SDK de administração do FCM em http://console.firebase.google.com.

  2. Selecione o aplicativo Android apropriado.

  3. Na guia Geral , registre a ID do projeto

  4. Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.

    Para criar uma nova conta de serviço:

    1. Clique no botão azul para criar uma nova conta de serviço

    2. Clique no botão azul para gerar uma nova chave privada

    3. Baixar a chave para um local seguro

    Para reutilizar uma conta de serviço existente:

    1. Clique no texto azul para visualizar as contas de serviço existentes.

    2. Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .

    3. À direita, clique no menu de hambúrguer e crie uma nova chave privada.

    4. Baixe o arquivo json que contém a chave e salve em um local seguro.

  5. Copie o arquivo json no XSP | ADP.

  6. Configure a ID do projeto e:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configure o aplicativo:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Ative o FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Execute o bwrestart comando para reiniciar o XSP | ADP.

Migrar clientes SaaS para FCMv1

Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.


 
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação".
  1. Desativar FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Execute o bwrestart comando para reiniciar o XSP | ADP.

  3. Ative o FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Execute o bwrestart comando para reiniciar o XSP | ADP.

Atualizar servidor ADP

Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.

  1. Obtenha o arquivo JSON do Google Cloud Console:

    1. No Google Cloud Console, vá para a página Contas de serviço .

    2. Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .

    3. Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.

    4. Selecione um Key tipo e clique em Criar

      O arquivo é baixado.

  2. Adicione FCM ao servidor ADP:

    1. Importar o arquivo JSON para o servidor ADP usando o /bw/install comando.

    2. Faça logon no ADP CLI e adicione a chave de projeto e API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Em seguida, adicione o aplicativo e a chave:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verifique a configuração:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Configurar sua organização parceira no Partner Hub

Configurar seus grupos BroadWorks

[uma vez por grupo]

Isso é feito pelos seguintes motivos:

  • Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).

  • Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.

  • Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).


 

O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas .

Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.

O que você precisa fazer:

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Adicionar grupo .

    Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.

  4. Nomeie este grupo e clique em Próximo .

    O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.

  5. (Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .

    Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.

  6. Adicione suas URLs XSI Actions e XSI Events .

  7. Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.

  8. Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.

    Esta caixa de seleção afeta estas situações de logon:

    • Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.

    • Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.

  9. Clique em Próximo.

  10. Na página CTI Interface , faça o seguinte:

    1. Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.

    2. Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.

    3. Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.

    4. Clique em Próximo.

  11. Adicione sua Serviço de autenticação URL.

  12. Selecione Serviço de autenticação com validação de token CI .

    Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.

  13. Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.

    O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.

  14. Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.

  15. O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.

    Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.

Verificação das conexões com suas interfaces BroadWorks

  1. Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.

  2. Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.

  3. Clique em Exibir grupos .

  4. O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.

    Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.

    Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.

  5. Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.

Configure seus Modelos de integração

Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).

Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.

  1. Inicie sessão no Partner Hub e selecione Clientes .

  2. Clique no botão Modelos de integração para visualizar os modelos existentes.

  3. Clique em Criar modelo .

  4. Na janela Detalhes do modelo , adicione o nome do modelo, país ou região e o Idioma padrão do e-mail.

  5. Na janela Configuração de serviço , use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.

  6. Insira um Nome do modelo e clique em Próximo .

  7. Configure seu modo de provisionamento usando estas configurações recomendadas:

    Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento

    Nome da configuração

    Provisionamento de fluxo com e-mails confiáveis

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Ligado

    Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.

    Desligado

    Criar automaticamente novas organizações no Control Hub

    Em

    Em

    Em

    Endereço de e-mail do provedor de serviços

    Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).

    Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.

    País

    Escolha qual país você usa para este modelo.

    O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .

    O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.

    Modo ativo do BroadWorks Enterprise

    Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.

    Se forem grupos, deixe este botão desativado.

    Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.

    Notas da tabela:

    • † Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.

      Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.

    • ** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.

  8. Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .

    Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.

  9. Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.

  10. Para Configuração de entrada na reunião , selecione uma das seguintes opções:

    • Números de chamada de entrada da Cisco (PSTN)

    • Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.

  11. Clique em Próximo.

  12. Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.

    No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.


     

    É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.

    No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.

    No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:

    Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis

    Nome da configuração

    Provisionamento de fluxo sem e-mails

    Autoprovisionamento do usuário

    Provisionar o administrador primeiro

    Recomendado*

    Não aplicável

    Permitir que os usuários se ativem automaticamente

    Não aplicável

    Necessário

    • Notas da tabela:

    • * Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.

  13. Clique em Próximo.

  14. Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.


     
    Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.

     
    Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.

    (Consulte Modo de autenticação na seção Preparar seu ambiente).

  15. Clique em Próximo.

  16. Para Preferences , configure o seguinte:

    1. Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .

      Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.

    2. Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.

      Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.

    3. Insira um Administrador de parceiros .

      Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.

    4. Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).

    5. Clique em Próximo.

  17. Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.

    Você deve ver uma mensagem de sucesso.

  18. Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.

  19. Clique no nome do modelo para modificar ou excluir o modelo, se necessário.

    Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.

  20. Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.


     

    Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.

Configurar o servidor de aplicativos com a URL do serviço de provisionamento


 

Esta tarefa só é necessária para fluir por meio de provisionamento.

Servidor de aplicativos de patch (apenas R22, R23 e R24)

  1. Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.


     
    Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.
  2. Alterar para o Maintenance/ContainerOptions contexto.

  3. Ative o parâmetro de URL de provisionamento:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Obter a(s) URL(s) de provisionamento do Partner Hub

Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.

  1. Inicie sessão no Partner Hub e vá para Configurações > BroadWorks Calling .

  2. Clique em Exibir modelos .

  3. Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.

    Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.

  4. Copie a URL do adaptador de provisionamento .

Repita isso para outros modelos se você tiver mais de um.

(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos


 

Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente.

  1. Inicie sessão no servidor de aplicativos e configure a interface de mensagens.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Ative a interface IMP integrada:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Control Hub. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos

  1. Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .

  2. Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar example.com).

  3. Selecione Usar servidor de mensagens .

  4. No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.


     

    Você deve inserir o nome totalmente qualificado para o provisioningURL parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no /etc/hosts arquivo no AS.

  5. No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  6. Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.

  7. Para Identidade de usuário padrão para ID IM&P , selecione Primário .

  8. Clique em Aplicar.

  9. Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.

Dados de provisionamento do usuário

Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .

API de verificação pré-provisionamento do parceiro

A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.

A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.

Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado

Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado


 

Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal.

SSO de parceiro - SAML

Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco.
  1. Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .

  2. Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .


     
    Se o seu IdP exigir o passEmailInRequest recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.
  3. Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.

  4. Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.

  5. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  6. Muito que o usuário pode fazer logon.

SSO do parceiro - OpenID Connect (OIDC)

Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.


 

As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo.

  1. Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.

    Atributo

    Necessário

    Descrição

    Nome do IDP

    Sim

    O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.

    Id do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Segredo do cliente OAuth

    Sim

    Usado para solicitar a autenticação do IdP OIDC.

    Lista de escopos

    Sim

    Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.

    Terminal de autorização

    Sim se discoveryEndpoint não fornecido

    URL do terminal de autorização OAuth 2.0 do IdP.

    tokenEndpoint

    Sim se discoveryEndpoint não fornecido

    URL do terminal de token OAuth 2.0 do IdP.

    Terminal de descoberta

    Não

    URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.

    userInfoEndpoint

    Não

    URL do terminal UserInfo do IdP.

    Terminal do conjunto de chaves

    Não

    URL do terminal do conjunto de chaves da Web JSON do IdP.


     

    Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.

  2. Configure o URI de redirecionamento no IDP de conexão do OpenID.

  3. Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.

  4. Crie um novo usuário em uma nova organização do cliente que usa o modelo.

  5. Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.

Ativar identificador de correlação de chamadas

Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.

Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.

  • Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o X-BroadWorks-Correlation-Info Cabeçalho SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • O enableCallCorrelationID o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se ter enableCallCorrelationID ativado usando o seguinte comando em interfaces XSP | ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Sincronização de diretórios

A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.

Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .


 
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex.

Histórico de chamada unificada

Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.

O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:

  • Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado

  • Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia

Requisitos do histórico de chamadas unificadas

Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:

Para R22:

Para R23:

Para R24:


 
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.

Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Para R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:

Para R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP executando Xsi-Events-24 _ 2022.06 ou posterior

Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.


 

Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção.

Ativar histórico de chamadas (novo grupo)

Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .

Ativar histórico de chamadas (grupo existente)

Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:

  1. Iniciar sessão no Partner Hub em admin.webex.com.

  2. Vá para Configurações e selecione um grupo existente.

  3. Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .

    Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.

  4. Marque a caixa de seleção Ativar histórico de chamadas .

  5. Clique em Salvar.

Interações de recursos

As seguintes interações de recursos existem para o Histórico de chamadas unificado:

  • O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.

  • O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.

Visualizar o histórico de chamadas no aplicativo Webex

Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .

Desativar histórico de chamadas unificadas

Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).

Indicação Visual De Spam

O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:

  1. Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
  2. Os seguintes patches devem ser instalados e ativos:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • ou AS-25 _ R el_ 2022.12 no mínimo
  3. O recurso deve ser ativado por meio do AS CLI:
    • AS_CLI/System/ActivatableFeature> ativar 104112
    • AS_CLI/System/StirShaken> definir enableVerification verdadeiro
  4. O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks

Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.

Identificação do chamador e redirecionamento de chamadas

Identificação do autor da chamada

Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.

O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.


 

Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador.

  • Webex Common Identity (CI) que contém os usuários da sua organização.

  • Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.

  • Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.

Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.

Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.

Redirecionamento de chamadas

No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.

  • Chamada encaminhada: Mostra o número que encaminhou a chamada.

  • Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.

  • Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.

  • Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.

Exceções:

  • Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.

Chamada atendida em outro lugar:

Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.

Aparência da linha compartilhada

O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.

Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.

  • Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.

  • Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.

  • Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.

  • Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.

  • A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex

R23 sem ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 com ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23 _ 2022.10

R24:

  • COMO: AP.as.24.0.944.ap384179

  • Xsi-Actions-24 _ 2022.10

R25:

  • COMO: Versão RI R el_ 2022.10 _ 1.310

  • Xsi-Actions-25 _ 2022.10

Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).

  • Versão RI R el_ 2022.10 _ 1.310

Sincronização Não perturbar (DND)

A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.

A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.


 

Se houver muitos clientes (>50) no grupo do BroadWorks, a sincronização DND não será suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

Pré-requisitos

Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.

Para a versão 23:

<snipped>

  • Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar

Para a versão 24:

<snipped>

  • Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar

Depois de aplicar os patches, ative o recurso 25433 no AS:

AS_CLI/System/ActivatableFeature> activate 25433

Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .

Ativar sincronização DND (Grupo existente)

  1. Iniciar sessão no Partner Hub

  2. Clique em Configurações.

  3. Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.

  4. Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).

  5. Insira sua ID de usuário BroadWorks e clique em Ativar .

    O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.

  6. Se a validação for bem-sucedida, clique em Salvar .


 
  • Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas de usuários para incluir o pacote de eventos Não perturbar. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.

  • Habilitar a sincronização de NaoPtb é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.

Ativar sincronização DND (novo grupo)

Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .

Desativar sincronização DND

Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:

  • Família: Serviço Spark

  • Produto: Chamadas no Webex (Webex para BroadWorks)

  • Componente: WxBW- Provisionamento

  • O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .

Casos de uso

Como definir e limpar o DND em relação ao status de trabalho

Gravação de chamadas

O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.

Tabela 6. Modos de gravação

Modos de gravação

Descrição

Controles/Indicadores que são exibidos no aplicativo Webex

Sempre

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação.

  • Indicador visual de que a gravação está em andamento

Sempre com Pausar/Retomar

A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação.

  • Indicador visual de que a gravação está em andamento

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand

A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação .

Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação

  • Botão Iniciar gravação

  • Botão Pausar gravação

  • Botão Continuar gravação

OnDemand com início iniciado pelo usuário

A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada.

  • Botão Iniciar gravação

  • Botão Parar gravação

  • Botão Pausar gravação

Requisitos

Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:

O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.

Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.

Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .

Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.

Grupos estacionamento de chamada e recuperar

O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.

Operação de recurso

Uma vez que o recurso estiver configurado

  • Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.

  • Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.

Requisitos

Para que esse recurso funcione, certifique-se do seguinte:

  • O arquivo de configuração do cliente deve ter as seguintes tags definidas:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .

  • Seu SBC deve ser configurado para passar o ‘ x-broadworks-correlation-in Atributo SIP de e para o servidor de aplicativos.

Configuração

Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.

Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .

Informações adicionais

Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .

Estacionamento de chamadas/Estacionamento de chamadas direcionado

O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:

  • Insira *68 para estacionar uma chamada

  • Insira *88 para recuperar uma chamada

Interrupção

O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.

Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.

O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.

No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.

Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:

  • Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.

  • Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.

  • Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.

Escalonamento de chamada nativa móvel para reunião

O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:

  • Nova notificação Push

    Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.

    Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.

  • Transferir chamada de celular para a reunião

    Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.

Requisitos BroadWorks

  • Recurso ativável 25239

  • R23 com XSP | ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • XSP | ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 com ADP:

    • COMO Patch AP.as.23.0.1075.ap383064

    • ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R24:

    • COMO patch: AP.as.24.0.944.ap383064

    • ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350

  • R25:

    • COMO versão RI R el_ 2022.08 _ 1.354

    • ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350

Configuração de discagem URI para suportar mover chamada para reunião

Política de discagem urbana do NS

Definir regra para (.*) webex.com encaminhar através do I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS roteando NE para I-SBC

Exemplo de configuração

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Perfil de roteamento NS

Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

COMO Usar a rota NS para chamada de URL de rede

Habilite o AS para honrar a rota NS no modo Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Chamada de emergência E911

O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.

Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:

Personalizar e fornecer clientes

Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).

Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.

Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.

Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks

Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.

  1. Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).

  2. Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .

  3. Para cada cliente que você está provisionando:

    1. Baixe e extraia o arquivo zip DTAF para o cliente específico.

    2. Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo

    3. Abra o perfil do dispositivo recém-adicionado para edição e:

      • Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.

      • Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.


         
        Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).

    5. Salve o arquivo.

  4. Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.

Nome

Descrição

Prioridade do codec

Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP

TCP, UDP e TLS

Configurar os protocolos usados para sinalização e mídia SIP

Portas de áudio e vídeo RTP

Configurar intervalos de portas para áudio e vídeo RTP

Opções SIP

Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.)

Personalizar a marca do aplicativo Webex

  • Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .

  • Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .


 

O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente.

Personalizar relatórios de problemas e URLs de ajuda

Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.

Configurar sua organização de teste para Webex para Cisco BroadWorks

Antes de você começar

Com o provisionamento de fluxo

Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.

1

Atribuir serviço no BroadWorks:

  1. Crie uma empresa de teste em sua empresa de provedor de serviços no BroadWorks, ou crie um grupo de teste em seu provedor de serviços (depende da configuração do BroadWorks).

  2. Configure o serviço de IM&P dessa empresa para apontar para o modelo que você está testando (recupere a URL do adaptador de provisionamento e as credenciais do modelo de integração do Control Hub).

  3. Crie assinantes de teste nessa empresa/grupo.

  4. Forneça aos usuários endereços de e-mail exclusivos no campo de e-mail no BroadWorks. Copie-os no atributo de ID alternativo também.

  5. Atribua o serviço IM&P integrado a esses assinantes.


     

    Isso aciona a criação da organização do cliente e dos primeiros usuários, o que leva vários minutos. Aguarde um pouco antes de tentar iniciar sessão com seus novos usuários.

2

Verifique a organização e os usuários do cliente no Control Hub:

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Vá para Clientes e verifique se sua nova organização do cliente está na lista (o nome segue o nome do grupo ou da empresa, do BroadWorks).

  3. Abra a organização do cliente e verifique se os assinantes são usuários nessa organização.

  4. Verifique se o primeiro assinante a quem você atribuiu o serviço IM&P integrado se tornou o administrador do cliente dessa organização.

Teste de usuário

1

Baixe o aplicativo Webex em duas máquinas diferentes.

2

Inicie sessão como usuários de teste nas duas máquinas.

3

Faça chamadas de teste.

Gerenciando o Webex para BroadWorks

Provisionar organizações de clientes

No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.

Usuários De Provisionamento

Você pode provisionar os usuários das seguintes maneiras:

  • Use APIs para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex

  • Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex

  • Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)

APIs de provisionamento público

A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.


 

Os clientes por atacado serão rejeitados por essas APIs.

Provisionamento de fluxo contínuo

No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.


 

O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão.

Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes.

Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas.


 
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração.

Ativação automática do usuário

Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:

  1. Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

  2. Clique em Exibir modelos .

  3. Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.

    Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.

  4. Copie o link de provisionamento e envie-o ao usuário.

    Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.

  5. Você pode monitorar o status de ativação do usuário no modelo selecionado.

Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .

Provisionamento com e-mails não confiáveis

O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-

Mover usuários Webex para o Webex para Cisco BroadWorks

Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

  1. Usuários de provisionamento —Se a organização Webex para BroadWorks não existir (sem nenhum usuário provisionado), siga o provisionamento normal para provisionar o primeiro usuário como um usuário administrador e criar a organização. Isso move a conta de usuário Webex automaticamente para o primeiro usuário. Para usuários subsequentes, use o procedimento abaixo.

  2. Mover usuário (com consentimento) para o Webex para Cisco BroadWorks —Se a organização Webex para BroadWorks existir (primeiro usuário é provisionado), obtenha o consentimento do usuário e mova usuários subsequentes.

Organização do cliente

Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta.

O usuário Webex existente pertence a um…

Siga estes processos para mover o usuário

Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste)

Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):

  • Usuários de provisionamento —Siga o provisionamento normal para adicionar o primeiro usuário como um usuário administrador. Isso move a conta para o primeiro usuário automaticamente e cria a organização Webex para BroadWorks. O consentimento do usuário é necessário para mover usuários suscetíveis (use o procedimento abaixo).

Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):

Organização do cliente

Mover usuário (com consentimento) para o Webex para Cisco BroadWorks

Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:

  • Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis

  • Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis

  • Autoativação


 
Se a organização Webex para Cisco BroadWorks ainda não estiver criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Usuários de provisionamento ) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover usuários subsequentes.

Mover usuário (com e-mail confiável)

Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:

  1. O administrador adiciona o usuário.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  2. O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.

  3. O usuário inicia sessão no Webex.

  4. O usuário clica em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Mover usuário (com e-mail não confiável)

Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:

  1. O administrador adiciona o usuário.

    • O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.

    • Um texto com um link de ativação é enviado ao usuário.

  2. O usuário clica no link Ativação e insere o endereço de e-mail.

    • A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.

    • Um e-mail automatizado é enviado ao usuário.

  3. O usuário abre o e-mail e clica em Entrar agora .

    • O endereço de e-mail é validado.

    • O usuário é redirecionado para fazer logon no portal do consumidor Webex.

  4. O usuário inicia sessão no Webex.

  5. O usuário deve clicar em Excluir para excluir a conta Webex antiga.

    • A conta Webex antiga foi excluída.

    • O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.

    • O usuário é direcionado para a página de Download.

Fluxo de ativação automática

Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.

  1. O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.

  2. O usuário insere o endereço de e-mail.

    • O usuário é enviado para a ponte de provisionamento do BroadWorks.

    • Um e-mail automatizado é enviado ao endereço de e-mail do usuário.

  3. O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.

    • A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.

    • O usuário é redirecionado para fazer logon no Webex.

  4. O usuário faz logon no Portal do consumidor.

  5. O usuário clica em Excluir conta .

    • A conta Webex antiga é excluída.

    • O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.

Anexar o Webex para BroadWorks à organização existente

Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.

A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:

  • A organização do cliente existente tem 100 usuários ou mais

  • A organização tem um domínio de e-mail verificado

  • O domínio da organização foi reivindicado

Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.


 
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo.

Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização.

Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:


 
Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).
1

O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:

  • O anexo da organização falha com um 2017 erro (Não é possível provisionar o Assinante em uma Organização Webex Existente). (Um erro não será recebido durante um Anexo Automático.)

  • Uma notificação por e-mail é gerada e enviada aos administradores da organização do cliente (até cinco administradores). A notificação por e-mail destaca o e-mail do administrador do parceiro (conforme configurado no modelo de integração no Partner Hub) e pede ao administrador da organização que aprove o administrador do parceiro como um administrador externo. O administrador da organização do cliente deve aprovar a solicitação e fornecer ao administrador do parceiro administrador completo acesso à organização do cliente.


 

Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar novamente o usuário, o que acionará a provisão do cliente do Webex para Cisco BroadWorks.

2

Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017.

Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.


 
O nome da organização anexada não será alterado para o nome corporativo do BroadWorks. O nome da organização anexada permanecerá como estava antes do processo de anexo.

Condições do anexo da organização

  • O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.

  • O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.

  • As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.

    • No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.

  • O nome da organização existente não será alterado.

  • Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.

  • O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.

  • Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.

  • Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.

Adicionar administrador externo

Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.


 
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador.

 
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub.

Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total.

Desanexar o Webex para BroadWorks da organização existente

Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.


 

No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.

  1. Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .

  2. Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .

  3. Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .

  4. Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.

  5. Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.

Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.


 
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados.

Gerenciar usuários e organizações

Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.

Verificar o provisionamento do usuário com e-mails não confiáveis

Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.

1

Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .

2

Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário.

3

Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:

  • A opção E-mails não confiáveis deve estar marcada
  • O campo Compartilhar link deve apontar para o link de ativação. Se tudo estiver configurado, os usuários poderão tentar provisionar-se por meio do Portal de ativação do usuário.
4

Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento.

A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
5

Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:

  • Tentar ativar novamente —Clique nesta opção para tentar integrar novamente o usuário. Na janela pop-up, insira um endereço de e-mail válido e clique em Integrar .
  • Excluir usuário —Esta opção pode ser apropriada se você precisar alterar a configuração para permitir a integração. Depois de excluir o usuário e fazer suas alterações, o usuário pode tentar integrar mais uma vez.
  • Alterar tipo de pacote —Altere a configuração de um pacote para outro:
  • Copiar texto de erro —Clique nesta opção para copiar o texto de erro.

Opções de exibição adicionais

As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:

  • Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.

  • Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.

Alterar ID do usuário ou endereço de e-mail

Alterações na ID do usuário e no endereço de e-mail

A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:

Atributo em BroadWorksAtributo correspondente no WebexFinalidadeNotas
ID de usuário BroadWorksNenhum(a)Identificador principalVocê não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado.
ID do e-mailID do usuário

Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail

Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails

Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente

Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:

  1. Alterar o endereço de e-mail do usuário no Control Hub

  2. Alterar o atributo de ID de e-mail no BroadWorks

Não altere a ID de usuário do BroadWorks. Isso não é suportado.

ID AlternativaNenhum(a)Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorksDeve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar.

Alterar pacote de usuários no Partner Hub

1

Inicie sessão no Partner Hub e clique em Clientes .

2

Localize e selecione a organização do cliente onde o usuário está alojado.

A página de visão geral da organização é aberta em um painel à direita da tela.

3

Clique em Exibir cliente .

A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
4

Clique em Usuários , em seguida, localize e clique no usuário afetado.

5

Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas).

O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário.

6

Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição.

7

Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar...

O Control Hub mostra uma mensagem de que o usuário está atualizando.

8

Você pode fechar os detalhes do usuário e a guia do Control Hub.


 
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião.

 
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas.

Excluir usuários

Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:


 
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído.

Webex para a API Cisco BroadWorks

Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:

  1. Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.

Provisionamento de fluxo contínuo

Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:

  1. No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .

    Depois que o serviço é desativado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.

  2. No Control Hub, localize e selecione o usuário.

  3. Vá para Ações e selecione Excluir usuário .

Control Hub (Administradores de clientes)

Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.

Excluir organização

Siga este procedimento para excluir uma organização Webex para Cisco BroadWorks do sistema.
1

Use as APIs de pessoas para excluir todos os usuários da organização:

  1. Execute a API Listar pessoas para obter uma lista de usuários.

  2. Execute a API Excluir uma pessoa para excluir os usuários.


 
A Remover uma API de assinante do BroadWorks remove os direitos do Webex para o Cisco BroadWorks de um usuário, mas não exclui o usuário.
2

Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública.

Para desativar a sincronização de diretórios através do Hub de parceiros:

  1. Inicie sessão no Partner Hub e clique em Configurações .

  2. Em BroadWorks Calling , clique em Exibir modelos e selecione o modelo apropriado.

  3. Clique no Mostrar lista de status de sincronização do cliente botão no painel lateral.

  4. Para o cliente apropriado, clique nos três pontos na extrema direita e selecione Desabilitar sincronização .

Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync .

Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários.

3

Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização.

Gerenciamento de versões

Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.

Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:

  • Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco

  • Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam

  • Atribuir diferentes agendas de lançamento a diferentes organizações de clientes

Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .

Reconfigurar o sistema

Você pode reconfigurar o sistema da seguinte forma:

  • Adicionar um grupo BroadWorks no Partner Hub

  • Editar ou excluir um grupo BroadWorks no Partner Hub

  • Adicionar um modelo de integração no Partner Hub

  • Editar ou excluir um modelo de integração no Partner Hub

Editar ou excluir um grupo BroadWorks no Partner Hub

Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir grupos .

4

Clique no grupo que você deseja editar ou excluir.

Os detalhes do grupo são exibidos em um painel de flyout à direita.
5

Você tem as seguintes opções:

  • Altere todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o grupo e confirmar.

     

    Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

    Se um modelo estiver associado ao grupo, você não poderá excluir um grupo. Exclua os modelos associados antes de excluir o grupo. Consulte Editar ou excluir um modelo de integração no Partner Hub .

A lista de clusters é atualizada com suas alterações.

Editar ou excluir um modelo de integração no Partner Hub

Você pode editar ou excluir modelos de integração no Partner Hub.

1

Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em https://admin.webex.com.

2

Vá para Configurações e encontre a seção Chamadas BroadWorks .

3

Clique em Exibir modelos .

4

Clique no modelo que você deseja editar ou excluir.

5

Você tem as seguintes opções:

  • Edite todos os detalhes que você precisa alterar e clique em Salvar .
  • Clique em Excluir para remover o modelo, em seguida, confirme.

Configuração

Valores

Notas

Provisionamento de nome/senha da conta

Strings fornecidas pelo usuário

Você não precisa inserir novamente os detalhes da conta de provisionamento ao editar um modelo. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores fornecidos originalmente.

Pré-preencher o endereço de e-mail do usuário na página de logon

Ativar/desativar

Pode levar até 7 horas para que uma alteração nesta configuração entre em vigor. Ou seja, depois de habilitá-lo, os usuários ainda podem precisar inserir seus endereços de e-mail na tela de logon.

A lista de clusters é atualizada com suas alterações.

Webex Assistant

Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.

O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.

Ativar o Webex Assistant for Meetings

O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.

Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .

Limitações

Existem as seguintes limitações para o Webex para o Cisco BroadWorks:

  • O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.

  • As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.

  • O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização

  • O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.

  • Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.

  • Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.

Informações Adicionais Sobre o Webex Assistant

Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .

Desativar chamadas Webex

As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.

Suporte a recursos

Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:

  • Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.

  • Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.

  • O compartilhamento de tela funciona em uma chamada do BroadWorks.

  • As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.

Desativar chamadas Webex (novo modelo de integração)

Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.

Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .

Desativar chamadas Webex (modelo de integração existente)

Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.

  1. Inicie sessão no Partner Hub em admin.webex.com .

  2. Escolha Configurações .

  3. Clique em Exibir modelo e escolha o modelo de integração apropriado.

  4. Clique em Desativar chamadas gratuitas do Cisco Webex .

  5. Clique em Salvar.

Desativar chamadas Webex (usuário existente)

Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.


 
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas.

Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:

  1. Abra o CommPilot e vá para a configuração do usuário.

  2. Remova o serviço IM integrada + P do usuário e clique em OK .

  3. Adicione o serviço IM integrada + P ao usuário e clique em OK .

Caso contrário, você pode usar a API para atualizar o usuário.

  1. Use a Remover uma API de assinante do BroadWorks para excluir o usuário.

  2. Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.

Desativar o compartilhamento de vídeo ou tela nas chamadas

Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).

Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .


 
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio.

Campo Luz de ocupado/notificação de atendimento de chamadas

Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.

A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.

Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Para obter ajuda sobre como ativar a chamada múltipla, consulte: Janela De Várias Chamadas

Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).

Limitações de presença para usuários não Webex:

  1. A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.

  2. Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.

  3. Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".

  4. Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.

  5. Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".

Requisitos

Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:

Para R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Para R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Se você estiver usando XSP | ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Se você estiver usando o ADP:

    • Xsi-Actions-23 _ 2022.01 _ 1.200.bwar

    • Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)

Para R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24 _ 2022.01 _ 1.200.bwar

  • Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)

Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)

Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:

AS_CLI/System/ActivatableFeature> activate 101642

Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:

  • Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários

  • Configurar o campo Luz de ocupado para usuários


 
Qualquer referência ao XSP inclui XSP ou ADP.

Configurar campo da luz de ocupado no BroadWorks

Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.

  1. Inicie sessão no BroadWorks CommPilot.

  2. Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.

  3. Adicione a URL da lista BLF que será monitorada.

  4. Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.

  5. Clique em Ok.

Slido Suporte de integração

O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.

Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.

Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .

Disponibilidade Webex: Em uma reunião do calendário

Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.

Para habilitar esse recurso:

  1. navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.

  2. Marque a caixa para Mostrar quando estiver em uma reunião do calendário .


 
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook.

Advertência

Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.

Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.

Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.

Atendimento automático com tom

Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.

Para que um usuário Webex para Cisco BroadWorks use esse recurso:

  • O recurso é suportado apenas na aparência da linha principal

  • O aplicativo Webex deve ser a aparência da linha principal

  • A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada

Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:

  • Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada

    ou

  • Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou

    ou

  • Os locais estão desativados para todas as ocorrências de chamadas compartilhadas

Aumentando a capacidade

XSP | ADP Fazendas

Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:

  • Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.

  • Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.

  • Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.

Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.

Gerenciando certificados de servidor HTTP

Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :

  • Nossa cadeia de certificados de confiança da nuvem Webex

  • Os certificados das interfaces do servidor HTTP do XSP | ADP

Cadeia de confiança

Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.

Suas interfaces de servidor HTTP

O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.

Modo restrito pelo parceiro

Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.


 
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.

Acesso de administrador do cliente

Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.

Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:

(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)

Restrições

Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:

  • Na exibição de Usuários, as seguintes configurações não estão disponíveis:

    • O botão Gerenciar usuários está desativado.

    • Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.

    • Reivindicar usuários—Não disponível

    • Atribuir licenças automaticamente—Não disponível

    • Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).

    • Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.

    • Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.

    • Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)

    • Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software

    • Número comercial principal—Este campo é de somente leitura.

  • Na exibição de Conta, as seguintes configurações não estão disponíveis:

    • O nome da empresa é de somente leitura.

  • Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:

    • Domínio—O acesso é de somente leitura.

    • E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.

    • Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.

  • No menu de Chamadas, as seguintes configurações não estão disponíveis:

    • Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.

    • Comportamento de chamadas—As configurações são de somente leitura.

    • Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.

  • Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.

Ativar o Modo restrito pelo parceiro

Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).

  1. Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .

  2. Selecione a organização do cliente aplicável.

  3. Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.

    Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.


 

Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:

  • Adicionar Webex para usuários de atacado (com o botão)

  • Alterar pacotes para um usuário

Análise de parceiros

As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:

  • Total de usuários por pacote (Softphone, Basic, Standard, Premium)

  • Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)

  • Clientes com # de pacotes atribuídos

Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .

APIs de relatório de faturamento

O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.

API de cobrança

Finalidade

Tipo de acesso

Requisito de função para API

(O administrador requer pelo menos uma dessas funções)

Criar um relatório de faturamento do BroadWorks

Usado para gerar um relatório de cobrança.

Acesso de gravação

  • Administrador total

  • Administrador de vendas completo

Lista Relatórios de faturamento do BroadWorks

Usado para listar os relatórios que estão disponíveis para exibição.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Obter um relatório de faturamento do BroadWorks

Usado para obter uma cópia de um relatório gerado.

Leia o acesso

  • Administrador total

  • Administrador de vendas completo

  • Administrador de somente leitura

Excluir um relatório de faturamento do BroadWorks

Usado para excluir um relatório gerado.

Gravar Acesso

  • Administrador total

  • Administrador de vendas completo

Campos de faturamento

A tabela a seguir lista os campos contidos no relatório gerado.

Campo

Descrição

nome do revendedor

Nome do parceiro ou ID da organização do parceiro

billingId

Identificador de cobrança exclusivo do parceiro ou número C

spEnterpriseId

O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante.

Interno

O status do teste interno do cliente (Sim/Não)

userId

O ID de usuário do assinante no BroadWorks

SubscriberId

Um identificador exclusivo para o assinante em questão no Webex

Ativado automaticamente

Sim/Não

firstStartDate

Data em que o assinante foi provisionado.

billingStartDate

Data em que a cobrança começa neste mês

billingEndDate

Data em que a cobrança termina neste mês

pacote

O tipo de pacote que está sendo cobrado

quantidade

Quantidade proporcional de cobrança.

  • 1 — indica um mês inteiro


 
  • Depois de gerar um relatório de cobrança para um período específico, você não poderá regenerar esse relatório a menos que primeiro exclua o relatório existente.

  • Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas pré-definidas separadas antes e depois da alteração.

Solução de problemas do Webex para o Cisco BroadWorks

Inscrever-se na página de Status Webex

Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .

Usar a análise do Control Hub

O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .

Problemas de rede

Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:

  • O servidor de aplicativos pode acessar a URL de provisionamento?

  • A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?

Os grupos estão falhando consistentemente nos testes de conectividade:


 

Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida.

  • As interfaces XSP | ADP são acessíveis publicamente?

  • Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.

Validação de falhas de interfaces

Interfaces Xsi-Actions e Xsi-Events:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento.

Interface de serviço de autenticação:

  • Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o /v2.0/ no final das URLs.
  • A verificação do firewall permite a comunicação entre o Webex e essas interfaces.

  • Revise o conselho de configuração da interface neste documento, com especial atenção para:

    1. Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
    2. Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
    3. Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
    4. Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?

    5. Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?

Problemas do cliente

Verificar se o cliente está conectado ao BroadWorks

  1. Inicie sessão no aplicativo Webex.

  2. Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.

    Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.

  3. Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .

    Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.

Essa verificação significa:

  • O cliente transverteu com êxito os microsserviços Webex necessários.

  • O usuário foi autenticado com êxito.

  • O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.

  • O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.

Registros do cliente

Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?

Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:

Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de início de sessão do usuário

Autenticação mTLS não configurada

Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:

  • Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.

  • Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.

  • Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.

Mensagem excedente de licença

Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.

Guia de solução de problemas

Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .

Suporte

Política de suporte de estado contínuo

O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .

Política de escalonamento

  • Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).

  • Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.

Versões BroadWorks

Recursos de autosuporte

  • Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.

  • O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.

  • Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.

  • Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.

Coletar informações para enviar uma solicitação de serviço

Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.

Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:

  • ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)

  • TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma

  • Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)

  • Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)

Referência do Webex para BroadWorks

Comparação UC-One SaaS com o Webex para Cisco BroadWorks

Solução >

SaaS UC-One

Webex para Cisco BroadWorks

Nuvem

Cisco UC-One Cloud (GCP)

Nuvem Webex (AWS)

Clientes

UC-One: Celular, desktop

Recepcionista, Supervisor

Webex: Celular, Desktop, Web

Maior diferença de tecnologia

Reuniões entregues na Broadsoft Meet Technology

Reuniões entregues na tecnologia Webex Meetings

Testes de campo iniciais

Ambiente de palco, clientes Beta

Ambiente de produção, clientes GA

Identidade do usuário

A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.

 

ID de usuário e segredo no BroadWorks

ID de e-mail no Cisco CI serve como ID principal

Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.

 

O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks

OU

ID de usuário e segredo no IdP CI

OU

ID de usuário no CI, ID e segredos no IdP

Autenticação do cliente

Os usuários fornecem credenciais por meio do cliente

Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex

Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex)

Tokens de acesso e atualização Webex

Gerenciamento/configuração

Seus sistemas OSS/BSS e

Portal do revendedor

Seus sistemas OSS/BSS e o Control Hub

Ativação do parceiro/provedor de serviços

Configuração única das operações da Cisco

Configuração única das operações da Cisco

Ativação de cliente/empresa

Portal do revendedor

Control Hub

Criado automaticamente após a primeira inscrição do usuário

Opções de ativação do usuário

Autoinscrito

Definir IM&P externo no BroadWorks

Definir IM&P integrado no BroadWorks (normalmente empresas)

Interfaces de serviço XSP | ADP

Ações XSI

 

XSI-Eventos

CTI (mTLS)

AuthService (mTLS opcional)

DMS

Ações XSI

XSI-Ações (mTLS)

XSI-Eventos

CTI (mTLS)

AuthService (TLS)

DMS

Instalar o Webex e iniciar sessão (Perspectiva do assinante)

1

Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo .

2

Execute o Webex.

O Webex solicita seu endereço de e-mail.
3

Insira seu endereço de e-mail e clique em Próximo.

4

Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex:

  1. O Webex inicia um navegador para que você conclua a autenticação com o provedor de identidade. Isso pode ser autenticação multifator (MFA).

  2. O Webex inicia um navegador para você inserir sua ID de usuário e senha do BroadWorks.

O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.

Troca e armazenamento de dados

Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .

Integração do provedor de serviços

Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:

  • URL de ações Xsi

  • URL do Xsi-Events

  • URL de interface de CTI

  • URL do serviço de autenticação

  • Credenciais do adaptador de provisionamento BroadWorks

Provisionamento de usuários do provedor de serviços

Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.

Mudança de dados para o Webex

De

Através de

Armazenado pelo Webex?

ID de usuário do BroadWorks

BroadWorks, pela API

APIs Webex

Sim

E-mail (se SP fornecido)

BroadWorks, pela API

APIs Webex

Sim

E-mail (se o Usuário Fornecer)

Usuário

Portal de ativação do usuário

Sim

Nome

BroadWorks, pela API

APIs Webex

Sim

Sobrenome

BroadWorks, pela API

APIs Webex

Sim

Número de telefone principal

BroadWorks, pela API

APIs Webex

Sim

Número de celular

BroadWorks, pela API

APIs Webex

Sim

Ramal principal

BroadWorks, pela API

APIs Webex

Sim

ID do provedor de serviços BroadWorks e ID do grupo

BroadWorks, pela API

APIs Webex

Sim

Idioma

BroadWorks, pela API

APIs Webex

Sim

Fuso horário

BroadWorks, pela API

APIs Webex

Sim

Remoção do usuário

O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.

Dados Do Usuário

Exclusão parcial

Exclusão completa

ID de usuário do BroadWorks

Sim

Sim

E-mail

Não

Sim

Nome

Não

Sim

Sobrenome

Não

Sim

Número de telefone principal

Sim

Sim

Número de celular

Sim

Sim

Ramal

Sim

Sim

ID do provedor de serviços BroadWorks e ID do grupo

Sim

Sim

Idioma

Não

Sim

Recuperação de logon e configuração do usuário

Autenticação Webex

Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (independente)

Webex

Navegador do usuário

Credenciais do usuário

Navegador do usuário

Provedor de identidade (que já possui a identidade do usuário)

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Autenticação BroadWorks

Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.

Transferência de dados

De

Para

Endereço de e-mail

Usuário através do aplicativo Webex

Webex

Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks)

Webex

Navegador do usuário

Informações sobre a marca e URLs do BroadWorks

Webex

Navegador do usuário

Credenciais de usuário do BroadWorks

Usuário através do navegador (página de início de sessão de marca atendida pelo Webex)

Webex

Credenciais de usuário do BroadWorks

Webex

BroadWorks

Perfil de usuário do BroadWorks

BroadWorks

Webex

Asserção SAML

Navegador do usuário

Webex

Código de autenticação

Webex

Navegador do usuário

Código de autenticação

Navegador do usuário

Webex

Tokens de acesso e atualização

Webex

Navegador do usuário

Tokens de acesso e atualização

Navegador do usuário

Aplicativo Webex

Notificação de expiração da senha do BroadWorks durante o logon

Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:

Aprimoramento da mensagem de erro e aviso de logon:

  • Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
  • Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006

Controle o fluxo de logon:

  • O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.

O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.


 

Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon.

Recuperação de configuração do cliente

Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.

Transferência de dados

De

Para

Registro

Cliente

Webex

Configurações da organização, incluindo URLs do BroadWorks

Webex

Cliente

Token JWT do BroadWorks

BroadWorks através do Webex

Cliente

Token JWT do BroadWorks

Cliente

BroadWorks

Token do Dispositivo

BroadWorks

Cliente

Token do Dispositivo

Cliente

BroadWorks

Arquivo de configuração

BroadWorks

Cliente

Uso do estado contínuo

Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.

Esta tabela lista o movimento de dados para chamadas.

Transferência de dados

De

Para

Sinalização de SIP

Cliente

BroadWorks

Mídia SRTP

Cliente

BroadWorks

Sinalização de SIP

BroadWorks

Cliente

Mídia SRTP

BroadWorks

Cliente

Esta tabela lista o movimento de dados para mensagens, presença e reuniões.

Transferência de dados

De

Para

Mensagens e presença HTTPS REST

Cliente

Webex

Mensagens e presença HTTPS REST

Webex

Cliente

Sinalização de SIP

Cliente

Webex

Mídia SRTP

Cliente

Webex

Sinalização de SIP

Webex

Cliente

Mídia SRTP

Webex

Cliente

Usando a API de provisionamento

Acesso do desenvolvedor

A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .

Autenticação e autorização de aplicativos

Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.

As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.

Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.

Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.


 

Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.

  • O developer cria o aplicativo e o registra https://developer.webex.com para gerar o OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por terceiros, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou poderá fazê-lo com seu próprio acesso.

  • O autorizando usuário é a conta que o aplicativo usa para autorizar suas chamadas de API, para alterar sua organização parceira, as organizações de seus clientes ou seus assinantes. Essa conta precisa ter a função de Administrador completo ou Administrador completo de vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.

Nome da organização

O nome da organização depende do modo de provisionamento que você usa:

  • Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.

  • Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.

O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.

Requisitos de software BroadWorks

Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .

Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.


 
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais.

Versão R22

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Necessário para sincronização de diretórios

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap373197

Patch necessário para o Servidor de aplicativos

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Necessário atualizar das notificações por push V1 para V2

AP.as.22.0.1123.ap377718

Patch necessário para o recurso de Gravação de chamadas

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Patch necessário para provisionamento por fluxo

AP.xsp.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Plataforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.platform.22.0.1123.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.22.0.1123.ap354313

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Necessário atualizar das notificações por push V1 para V2

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.22.0.1123.ap376508

Necessário para o serviço de autenticação com validação de token CI

AP.xsp.22.0.1123.ap378585

Necessário para o histórico de chamadas unificadas

Outro

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Versão R23

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.23.0.1075.ap368517

Necessário para sincronização de diretórios

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Servidor do aplicativo de configuração

AP.as.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Obrigatório para gravação de chamadas

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Servidor de perfil

AP.ps.23.0.1075.ap378391

Plataforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

XSP <UNK> | <UNK> ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Necessário atualizar das notificações por push V1 para V2

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap375206

Necessário para o proxy de autenticação NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Se estiver usando ADP...

Xsi-Events-23 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Versão R24

Servidor

Patch

Informações adicionais

Servidor da aplicação

AP.as.24.0.944.ap384177

Necessário para o Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Necessário para provisionamento por fluxo

AP.as.24.0.944.ap377718

Obrigatório para gravação de chamadas

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Outro

Xsi-Events-24 _ 2021.05 _ 1.251.bwar

Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado

Tags BroadWorks necessárias para o Webex

Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .

Fluxos de provisionamento e ativação do usuário


 

O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.

Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".

Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)

Pré-requisitos

  • Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).

  • Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.

  • O Control Hub tem uma conta de provisionamento na configuração da organização parceira.

Etapa

Descrição

1

Você cita e recebe pedidos para o serviço com seus clientes.

2

Você processa o pedido do cliente e provê-lo em seus sistemas.

3

O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo.

4

Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex).

5

Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão).

Fluxo de logon de SSO

Fluxo de logon SSO SAML com autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada)

A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.

Fluxo de registro e descoberta de serviços do BroadWorks

A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.

Fluxos de logon alternativos

As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:

  • Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):

    • A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.

    • O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.

    • O token de logon único não é usado neste fluxo.

  • Autenticação Webex SAML de SSO:

    • Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.

    • Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.

Interações Do Usuário

Iniciar sessão

  1. O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.

  2. O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)

  3. O usuário insere as credenciais do BroadWorks.

  4. O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).

  5. Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.

  6. O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.

  7. O aplicativo Webex é registrado no BroadWorks.

Iniciar sessão de uma perspectiva de usuário

Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:

  1. Baixe e instale o aplicativo Webex.

  2. Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.

  3. Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.

  4. Normalmente, você é redirecionado para uma página da marca do provedor de serviços.

  5. Essa página pode recebê-lo pelo seu endereço de e-mail.

    Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.

  6. Insira sua senha do BroadWorks.

  7. Se você tiver iniciado sessão com êxito, o Webex será aberto.

Fluxo de chamadas—Diretório corporativo

Fluxo de chamadas—Número PSTN

Apresentação e compartilhamento

Iniciar uma reunião do espaço

Interações do cliente

Recuperar o perfil do DMS e SIP Registre-se com o AS

  1. O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.

  2. O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.

  3. O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.

  4. O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.

  5. O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)

Diretrizes de teste e laboratório

As diretrizes a seguir se aplicam a organizações de teste e laboratório:

  • Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.

  • Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.

  • Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.

  • As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.

Designando uma organização como uma organização de teste

Para designar uma organização como uma organização de teste:

  1. Inicie sessão no Hub de parceiros e selecione Clientes.

  2. Selecione o Cliente apropriado.

  3. Na barra de controle direita, ative a alternância Organização de testes internos .

Reprodução do correio de voz

Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:

  • mp3

  • wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android

Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminologia

ACL
Lista de controle de acesso
ALG
Gateway de camada de aplicativo
API
Interface de programação de aplicativos
AFINOS
Serviço de notificação Push da Apple
AS
Servidor da aplicação
ATA
Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
BANG
BroadSoft Application Manager
Autenticação básica
Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
BMS
Servidor de mensagens BroadSoft
BREJO
Fluxos bidirecionais em HTTP síncrono
BRI
A Interface de Taxa Básica BRI é um método de acesso ISDN
Conjunto
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
CA
Autoridade de certificação
Operadora
Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
CAPTCHA
Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
CCXML
Call Control eXtensible Markup Language
CIF
Formato Intermediário Comum
CLI
Interface da linha de comando
CN
Nome comum
CNPS
Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
CPE
Equipamento no local do cliente
CPR
Regra de presença personalizada
CSS
Folha de estilo em cascata
CSV
Valor separado por vírgula
CTI
Integração de telefonia do computador
CUBE
Cisco Unified Border Element
DMZ
Zona desmilitarizada
DN
Número de diretório
DND
Não interromper
DNS
Sistema de nome de domínio
DPG
Discar grupo de pares
DSCP
Ponto de código de serviços diferenciados
DTAF
Arquivo de arquivo de tipo de dispositivo
DTG
Grupo de troncos de destino
DTMF
Multifrequências de dois tons
usuário Final
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
Empresa
Uma coleção de usuários finais (cf. Organização)
FCM
Mensagens da nuvem Firebase
FMC
Convergência Móvel Fixo
Provisionamento de fluxo contínuo
Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
FQDN
Nome de domínio totalmente qualificado
Provisionamento de fluxo completo
Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
FXO
O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
FXS
Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
GCM
Mensagem do Google Cloud
GCM
Modo Galois/Counter (tecnologia de criptografia)
ESCONDIDO
Dispositivo de interface humana
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Dispositivo de acesso integrado
IM&P
Mensagens instantâneas e presença
PSTN IP
Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
ITSP
Provedor de serviços de telefonia via Internet
IVR
Unidade de Resposta Audível/Respondente
JID
O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
JSON
Notação de objetos de script Java
JSSE
Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
KEM
Módulo de extensão de chave (telefones Cisco de hardware)
LLT
Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
MÃE
Arquivo de mensagens
MIB
Base de informações de gerenciamento
MS
Servidor De Mídia
mTLS
Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
MUC
Bate-papo Com Vários Usuários
NAT
Traduções de endereços de rede
NPS
Servidor Push de notificação; consulte CNPS
Proxy NPS

Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.

OCI
Abrir interface do cliente
Organização
Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
OTG
Grupo de troncos de saída
Pacote
Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
Parceiro
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
PBX
Troca de filial privada
PEM
Correio aprimorado de privacidade
PLATÉIA
Rede Móvel Terrestre Pública
PRI
A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
PS
Servidor de perfil
PSTN
Rede telefônica pública comutada
QoS
Qualidade de serviço
Portal do revendedor
Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
RTCP
Protocolo de controle em tempo real
RTP
Protocolo de transporte em tempo real
SBC
Session Border Controller
SCA
Aparência da chamada compartilhada
SD
Definição padrão
SDP
Protocolo Descrição da Sessão
SP
Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
SIP
protocolo SIP
SLT
Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
SMB
Pequena a média de negócios
SNMP
Simples protocolo de gerenciamento de rede
sRTCP
Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
sRTP
Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
SSL
Camada de soquetes seguros
Assinante
A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
TCP
Protocolo de Controle de Transmissão
TDM
Multiplexação da divisão de tempo
TLS
Segurança da camada de transporte
ToS
Tipo de serviço
UAP
Portal de ativação do usuário
UC
Unified Communications
UI
Interface de usuário
U ID
Identificador único
FÓRUNS
Servidor de mensagens
URI
Identificador de recurso uniforme
URL
Localizador de recurso uniforme
GATO
Servidor De Compartilhamento
UTC
Coordinated Universal Time
UVS.
Servidor de Vídeo
Revendedor com valor agregado (VAR)
Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
VGA
Video Graphics Array
VoIP
Voz sobre protocolo de Internet (IP)
VXML
Voice Extensible Markup Language
WebDAV
Autorização e versão distribuídas pela Web
WebRTC
Web comunicações em tempo real
ERROS
Servidor WebRTC
XMPP
Extensible Messaging and Presence Protocol
Apêndice

Configurar serviços (com mTLS para o serviço de autenticação)

Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.


 
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.

Interfaces Xsi

Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .

Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.

Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.


 

Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia.

Configurar o serviço de autenticação (com mTLS)

Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .

Requisitos

  • Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.

  • XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.

  • ADPs XSP | devem ser sincronizados com o NTP.

Visão geral da configuração

A configuração essencial em seus ADPs XSP | inclui:

  • Implante o serviço de autenticação.

  • Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).

  • Gere e compartilhe chaves RSA em ADPs XSP | .

  • Forneça a URL authService para o contêiner da Web.

Implantar o serviço de autenticação no XSP | ADP

Em cada ADP XSP | usado com o Webex:

  1. Ative o aplicativo do serviço de autenticação no caminho /authService(você deve usar este caminho):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (onde <version> é sua versão do BroadWorks).

  2. Implante o aplicativo:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configurar a duração do token

  1. Verifique a configuração do token existente (horas):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Defina a duração para 60 dias (máximo de 180 dias):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Gerar e compartilhar teclas RSA

  • Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.

  • O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.

Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.


 

Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .

  1. Selecione um XSP | ADP a ser usado para gerar um par de chaves.

  2. Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)

  3. O local do armazenamento de chaves não é configurável. Exporte as teclas:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copiar o arquivo exportado /var/broadworks/tmp/authService.keys no mesmo local nos outros ADPs XSP | , substituindo um antigo .keys arquivo, se necessário.

  5. Importe as teclas em cada um dos outros ADPs XSP | :

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Forneça a URL authService ao contêiner da Web

O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.

Em cada um dos ADPs XSP | :

  1. Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Adicione a URL do serviço de autenticação ao contêiner:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.

  3. Verificar o parâmetro com get.

  4. Reinicie o XSP | ADP.

Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)

Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:

Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico

Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:

Especificidade contexto de CLI
Sistema (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Protocolos de transporte para este sistema

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP neste sistema

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Interfaces de servidor HTTP específicas neste sistema

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Insira o nome da get comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.

O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adicionando protocolo TLS 1.2 à interface do servidor HTTP

A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.

Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Insira o comando get <interfaceIp> 443 para ver quais protocolos já são usados nesta interface.

  3. Insira o comando add <interfaceIp> 443 TLSv1.2 para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.

Editar a configuração de codificações TLS na interface do servidor HTTP

Para configurar as cifras necessárias:

  1. Inicie sessão no XSP | ADP e navegue até XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Insira o comando get <interfaceIp> 443 para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).

  3. Insira o comando add <interfaceIp> 443 <cipherName> para adicionar uma cifra à interface do servidor HTTP.


     

    O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na interface do servidor HTTP, você usaria: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.

Configurar a confiança para o serviço de autenticação (com mTLS)

  1. Inicie sessão no Control Hub com sua conta de administrador parceiro.

  2. Ir para Configurações > BroadWorks Calling e clique em Baixar certificado CA Webex para obter CombinedCertChain2023.txt no seu computador local.


     
    Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
  3. Divida a cadeia de certificados em dois certificados - combinedcertchain2023.txt.

    1. Abrir combinedcertchain2023.txt em um editor de texto.

    2. Selecione e corte o primeiro bloco de texto, incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- e cole o bloco de texto em um novo arquivo.

    3. Salvar o novo arquivo como root2023.txt.

    4. Salve o arquivo original como issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  4. Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo. /var/broadworks/tmp/root2023.txt e /var/broadworks/tmp/issuing2023.txt.

  5. Inicie sessão no XSP | ADP e navegue até /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajuda UpdateTrust para ver os parâmetros e o formato de comando.

  6. Carregue os arquivos de certificado para novas âncoras de confiança - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Todos os aliases devem ter um nome diferente. webexclientroot, webexclientroot2023, webexclientissuing, e webexclientissuing2023 são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.

  7. Confirme se as âncoras estão atualizadas:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Opção) Configurar mTLS no nível de interface/porta HTTP

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/HttpServer> e execute o get comando para ver as interfaces.

  3. Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro true protege a interface com TLS (certificado do servidor é criado se necessário) e o segundo true força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).

Por exemplo:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.

(Opção) Configurar mTLS para aplicativos Web específicos

É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.

A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.

Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.

  1. Inicie sessão no XSP | ADP cuja interface você está configurando.

  2. Navegue até XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> e execute o get comando para ver quais aplicativos estão sendo executados.

  3. Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O true neste comando habilita o mTLS.

Por exemplo:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.

Verificar com get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil

Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .

Para onde ir Próximo

Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .

Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService

O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:

  1. Vá para Configurações > Chamadas BroadWorks .

  2. Clique no link do certificado de download.


 

Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:

  • Através de um proxy de ponte TLS

  • Através de um proxy de passagem TLS

  • Diretamente para o XSP | ADP

O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.

Requisitos de certificado TLS mútuo para proxy TLS-bridge

  • O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.

  • O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.

  • O proxy apresenta um certificado de servidor assinado publicamente para o Webex.

  • O Webex confia na CA pública que assinou o certificado de servidor do proxy.

  • O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .

    Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.

  • Os ADPs XSP | confiam na CA interna.

  • Os ADPs XSP | apresentam um certificado de servidor assinado internamente.

  • O proxy confia na CA interna.

Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ

  • O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.

  • A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.

  • O certificado do servidor XSP assinado publicamente também é carregado no XSPs.

  • Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.

  • O Webex confia na CA pública que assinou os certificados do servidor XSPs.

Histórico de revisões do documento

A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.

Data

Versão

Descrição da Mudança

27 de março de 2024

2-113

  • Campo Luz de ocupado/Captura de chamadas e SSO de parceiro atualizados - seção OpenID Connect.

22 de março de 2024

2-112

  • Pré-requisitos atualizados na seção Sincronização de Não interromper (DND).

07 de março de 2024

2-111

  • Seção de fluxo de controle de logon atualizada na recuperação de logon e configuração do usuário.

24 de fevereiro de 2024

2-110

  • Mudanças editoriais.

20 de fevereiro de 2024

2 a 109

  • Seção Indicação de Spam visual adicionada em Implantar Webex para BroadWorks.

07 de fevereiro de 2024

2-108

  • Adicionado um recurso BroadWorks Notificação de expiração da senha durante o logon no Webex para referência BroadWorks.

25 de janeiro de 2024

2 a 107

  • Mudanças editoriais.

23 de janeiro de 2024

2 a 106

  • Fez alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciar Webex para BroadWorks .

10 de janeiro de 2024

2 a 105

  • Mudanças editoriais.

20 de dezembro de 2023

2 a 104

13 de dezembro de 2023

2 a 103

  • O modelo do cliente foi alterado para "Modelo de integração", atualizou o guia da solução.

12 de dezembro de 2023

2 a 102

  • Anexe o Webex para BroadWorks atualizado à seção Organização existente no Gerenciamento do Webex para BroadWorks.

08 de dezembro de 2023

2 a 101

  • Mudanças editoriais.

08 de novembro de 2023

2 a 100

  • Adicionada uma nota na seção Anexar Webex para BroadWorks à organização existente.

25 de outubro de 2023

2-99

  • Adicionado R24 em Configure o servidor de aplicativos com a seção URL do serviço de provisionamento .

13 de setembro de 2023

2-98

  • Adicionados os requisitos de rede do Webex para links do Cisco Broadworks em Assinaturas de documento recomendadas.

04 de setembro de 2023

2-97

  • Seção Recursos e limitações atualizada na Visão geral do Webex for Cisco BroadWorks .

08 de agosto de 2023

2-96

  • Notas adicionadas em Editar ou excluir um grupo do BroadWorks no Hub de parceiros em Gerenciando o Webex para BroadWorks .

23 de junho de 2023

2-95

  • Atualizado Prepare seu NPS para o Webex para o Cisco BroadWorks seção em Implante o Webex para o Cisco BroadWorks .

  • Atualizado Configure o NPS para usar a conexão de proxy de autenticação Tempo limite para 3000 em Implante o Webex para Cisco BroadWorks .

30 de maio de 2023

2-94

  • Seção Requisitos do software BroadWorks atualizada na Referência do Webex para Cisco BroadWorks .

26 de maio de 2023

2-93

  • Seção Âncoras de confiança atualizadas para interface CTI (R22 e posterior) em Implantar Webex para Cisco BroadWorks .

  • Seção Configurar Confiança para o Serviço de Autenticação (com mTLS) sob Apêndice .

24 de maio de 2023

2-92

  • Atualizado Desanexar Webex para BroadWorks da seção Organização existente em Gerenciar Webex para Cisco BroadWorks .

  • Seção Entrada direta em Implante o Webex para Cisco BroadWorks .

10 de maio de 2023

2-91

  • Atualização da seção Campo Luz de ocupado/Notificação de atendimento de chamadas em Gerenciamento do Webex para Cisco BroadWorks .

09 de maio de 2023

2 A 90

  • Seção Country atualizada em Prepare seu ambiente .

04 de maio de 2023

2-89

  • Atualizado Configure seus modelos de cliente seção em Configure sua organização de parceiros no Hub de parceiros .

27 de abril de 2023

2-88

  • Seção Country adicionada em Prepare seu ambiente .

14 de abril de 2023

2 A 87

  • Seção Contatos do grupo de suporte sob Pedidos e Provisionamento .

17 de março de 2023

2-86

  • Adicionado Escalonamento de chamada nativa móvel à seção Reunião em Implantar Webex para BroadWorks .

11 de março de 2023

2-85

  • Etapas atualizadas no Configurar serviço de autenticação (com validação de token CI) em Implantar Webex para Cisco BroadWorks .

10 de março de 2023

2-84

  • Seção Xsi Interfaces atualizada.

07 de março de 2023

2-83

  • Seção Grupo de suporte de contatos sob Pedidos e Provisionamento .

28 de fevereiro de 2023

2-82

  • Adicionado SSO de parceiro - Seção OpenID Connect (OIDC) em Implante o Webex para Cisco BroadWorks .

15 de fevereiro de 2023

2-81

  • Anchors de confiança atualizados para interface CTI (R22 e posterior) seção em Implante o Webex para Cisco BroadWorks e Configure o Trust for Authentication Service (com mTLS) seção em Apêndice .

10 de fevereiro de 2023

2-80

  • Atualização Discagem de ramal sob Visão geral do Webex for Cisco BroadWorks .

Visão geral do Webex para Cisco BroadWorks

Apresentando o Webex para Cisco BroadWorks

Histórico de revisões do documento

Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.

  • Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.

Contexto

Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)

  • O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia

Escopo da solução

  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.

  • Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.

  • Não empresas maiores (Revise nosso portfólio corporativo para Webex).

  • Não é um usuário único (Avalie as ofertas Webex Online).

Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.

Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks

#

Requisito

Notas

1

Patch atual BroadWorks R22 ou superior

2

XSP | ADP para XSI, CTI, DMS e authService

XSP dedicado | ADP para Webex para Cisco BroadWorks

3

XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS.

Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS.

4

Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação.

5

mTLS configurado para conexões Webex com a interface CTI.

Outros aplicativos não exigem mTLS.

6

Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Flowthrough com e-mails confiáveis: O atributo de e-mail do usuário do BroadWorks deve conter um endereço de e-mail válido, exclusivo desse usuário. O usuário também deve ter um número ou ramal principal.

  • Transferência com e-mails não confiáveis ou autoativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal ou ramal.

Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks.

Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios

7

Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex

8

BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks

Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me.

Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium.

9

As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública.

Consulte a seção “Preparar sua rede”.

10

Configuração TLS v1.2 em ADPs XSP |

11

Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.


 

Não testamos nem oferecemos suporte à configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade de apoiá-lo com o Webex para Cisco BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este Documento

O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.

Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)

  2. Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)

  3. Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)

  5. Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)


 
  • Essas são etapas de alto nível, na ordem típica. Existem várias tarefas que você não pode ignorar.

  • Se você deseja criar seus próprios aplicativos para gerenciar seus assinantes Webex para Cisco BroadWorks, você deve ler Usando a API de provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)

Como funciona

O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:

  • Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.

  • Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).

  • Os usuários podem organizar e entrar no Webex Meetings.

  • Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).

  • Os usuários se autenticam no BroadWorks ou no Webex.

  • Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.

O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.

Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.

O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.

A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Softphone"

Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.

Os usuários de softphone podem compartilhar a tela durante uma chamada.

Pacote "Básico"

O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.

Pacote "Padrão"

Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.

Pacote "Premium"

Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).

O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.

Comparar pacotes

Pacote

Chamadas

Mensagens

Reuniões do espaço unificado

PMR Reuniões

Softphone

Incluído

Não Incluído

Nenhum(a)

Nenhum(a)

Básico

Incluído

Incluído

100 participantes

100 participantes

Padrão

Incluído

Incluído

100 participantes

100 participantes

Premium

Incluído

Incluído

300 participantes

1000 participantes


 
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador.

 

"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar".

"PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID).

Recursos de mensagens e reuniões

Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.

Tabela 1. Diferenças de suporte de recursos para PMR Meetings

Recurso De Reunião

Suportado com o pacote básico

Suportado com pacote padrão

Suportado com pacote de Preminum

Comentário

Duração da reunião

40 Minutos ou menos

Ilimitado

Ilimitado

Compartilhamento de desktop

Sim

Sim

Sim

Básico — Compartilhamento de desktop por qualquer participante da reunião PMR.

Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR.

Premium — Compartilhamento de desktop por qualquer participante da reunião PMR.

Compartilhamento de aplicativos

Sim

Sim

Sim

Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR.

Bate-papo com vários interlocutores

Sim

Sim

Sim

Quadro de comunicações

Sim

Sim

Sim

Proteção de senha

Sim

Sim

Sim

Aplicativo da web - sem download ou plug-ins (Experiência do convidado)

Sim

Sim

Sim

Suporte ao emparelhamento com dispositivos Webex

Sim

Sim

Sim

Controle de piso (Desativar o som de um / Expulsar todos)

Sim

Sim

Sim

link de Reuniões persistentes

Sim

Sim

Sim

Acessos ao site de reuniões

Sim

Sim

Sim

Entrada na reunião via VoIP

Sim

Sim

Sim

Bloqueando

Sim

Sim

Sim

Controles do apresentador

Não

Não

Sim

Controle remoto do desktop

Não

Não

Sim

Número de participantes

100

100

1000

Gravação salva localmente no sistema

Sim

Sim

Sim

Gravação na nuvem

Não

Não

Sim

Gravação - Armazenamento em nuvem

Não

Não

10 GB por site

Transcrições de gravação

Não

Não

Sim

Agendamento de reuniões

Sim

Sim

Sim

Ativar o compartilhamento de conteúdo com integrações externas

Não

Não

Sim

Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR.

Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR.

Permitir alteração da URL PMR

Não

Não

Sim

Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub.

Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações.

Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub.

Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube)

Não

Não

Sim

Permitir que outros usuários agendem reuniões em seu nome

Não

Não

Sim

Adicionar organizador alternativo

Sim

Não

Sim

Integração de aplicativos (por exemplo, Zendesk, Slack)

Depende da integração

Depende da integração

Sim

Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte.

Integração com o calendário do Microsoft Office 365

Sim

Sim

Sim

Integração com o Google Calendaring para G Suite

Sim

Sim

Sim

A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamadas

A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.

Integrações de aplicativos

Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:

Suporte de infraestrutura de desktop virtual (VDI)

O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).

Suporte para IPv6

O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.

Pro Pack do Control Hub

O serviço complementar do Pro Pack for Control Hub fornece a seus administradores, profissionais de segurança da informação e agentes de conformidade funcionalidades avançadas em segurança, conformidade e analítica que podem se integrar ao seu software.

Esses serviços de complemento estarão disponíveis apenas para pacotes Standard e Premium.

Para obter mais informações, consulte a Página de ajuda do Pro Pack para o Control Hub .

Futuro roteiro

Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Fuso horário do site de reuniões

O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.

Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.

Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Standard na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

  • o primeiro assinante provisionado para o pacote Básico na organização.

Limitações gerais

  • Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.

  • Atualmente, o cliente Webex não pode ser “White Labeled”.

  • Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.

  • Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.

Problemas conhecidos e limitações

Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .

Limites de mensagens

Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.

  • Básico: 2 GB por usuário por 3 anos

  • Padrão de 5 GB por usuário por 3 anos

  • Premium: 10 GB por usuário por 5 anos

Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).

Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informações adicionais

Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Segurança, dados e funções

Segurança do Webex

O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção de Referência deste documento.

Leitura adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.

Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .


 
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.

#

Tarefa Típica

SP

Cisco

1

Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias

2

Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster)

3

Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca)

4

Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP)

5

Desenvolver integração ou processo de provisionamento

6

Preparar materiais de GTM

7

Migrar ou fornecer novos usuários

Arquitetura

O que tem no Diagrama?

Clientes

  • O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.

  • Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.

  • O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.

Rede De Provedores De Serviços

O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)

    • Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .

    • Publica o diretório para clientes Webex.

  • XSP| ADP voltado ao público, executando o NPS:

    • Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.

  • Servidor de aplicativos:

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

    • Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex

    • Coloca o perfil do usuário no BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.

Webex em nuvem

O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:

  • Cisco Common Identity (CI) é o serviço de identidade no Webex.

  • O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon do usuário usando credenciais do BroadWorks

  • Caixa de Mensagens Webex para microsserviços relacionados a mensagens.

  • Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)

Serviços Web De Terceiros

Os seguintes componentes de terceiros estão representados no diagrama:

  • O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.

  • O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.

Considerações sobre a arquitetura XSP | ADP

O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks

O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:

  • Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário

  • Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).

  • Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas

URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.

Arquitetura XSP | ADP

Arquitetura XSP | ADP: Opção 1
Arquitetura XSP | ADP: Opção 2

Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.

Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões

  • Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.

  • O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.

A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:

  • AuthService (TLS com validação de token CI ou mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.

  • Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.

O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:

  • (Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.

  • (Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.


 

Reutilização do | ADP XSP

Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:

  • Se você precisar oferecer suporte a várias organizações parceiras webex no XSP ADP| , isso significa que você deve usar mTLS no serviço de autenticação (a validação do token CI é suportada apenas para uma única organização parceira em um XSP | ADP). Se você usar mTLS no serviço de autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no serviço de autenticação ao mesmo tempo. Esta situação impediria a reutilização do XSP | ADP.

  • Se o serviço CTI existente configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação do cliente), isso entrará em conflito com o requisito webex de ter mTLS.

Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.

Configurar a sincronização de NTP no XSP | ADP

A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.

Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, Do you want to configure NTP?, insira y.

  2. Quando o instalador perguntar, Is this server going to be a NTP server?, insira n.

  3. Quando o instalador perguntar, What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo, pool.ntp.org.

Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Requisitos de | segurança e identidade XSP ADP

Fundo

Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves

    • Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)

      • Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).

Por exemplo, as seguintes codificações atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL.

Cifras TLS suportadas para interfaces AuthService e XSI


 

Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala de eventos Xsi

Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários ADPs XSP |

Elemento de borda balanceador de carga

Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.

Notas sobre esta arquitetura:

  • Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP | ADP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.

Notas sobre esta arquitetura:

  • Dois registros são necessários para se conectar aos servidores XSP | ADP:

    • Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .

    • Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .

      Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.

  • Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.

O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.

Pedidos e provisionamento

O pedido e o provisionamento se aplicam a esses níveis:

  • Provisionamento do parceiro/provedor de serviços :

    Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.

  • Pedidos e provisionamento de clientes/empresas :

    Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.

    O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.

  • Pedidos e provisionamento de usuários/assinantes :

    O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento de fluxo com e-mails confiáveis

    • Provisionamento de fluxo sem e-mails confiáveis

    • Autoprovisionamento do usuário

    • Provisionamento de API

Provisionamento de fluxo com e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Provisionamento de fluxo com e-mails confiáveis

Provisionamento de fluxo sem e-mails confiáveis

Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.

Provisionamento de fluxo sem e-mails confiáveis

Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.

Autoprovisionamento do usuário

Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.

Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Autoprovisionamento do usuário

Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.


 

Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link.

Provisionamento do provedor de serviços por APIs

O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.

Provisionamento do provedor de serviços por APIs - E-mails confiáveis
Provisionamento do provedor de serviços por APIs - E-mails não confiáveis

Patches necessários com provisionamento de fluxo contínuo

Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do Broa