Obrigado pelos seus comentários.
Troca de dados e armazenamento no Webex para Cisco BroadWorks
Comentários?Troca de dados e armazenamento
Essas seções fornecem detalhes sobre a troca de dados e o armazenamento com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativoWebex.
provedor de serviços de integração
Ao configurar grupos e modelos de usuário no Webex Control Hub durante provedor de serviços integração, você troca os seguintes dados do BroadWorks que a Webex armazena:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI interface URL
-
URL do serviço de autenticação
-
Credenciais do adaptador de provisionamento BroadWorks
provedor de serviços provisionamento de usuários
Esta tabela lista os dados de usuários e empresas que são trocados como parte do provisionamento de usuários através das APIs Webex.
|
Dados movendo-se para o Webex |
De |
Através |
Armazenado pelo Webex? |
|---|---|---|---|
|
ID de usuário BroadWorks |
BroadWorks, por API |
Webex APIs |
Sim |
|
E-mail (se o SP fornecido) |
BroadWorks, por API |
Webex APIs |
Sim |
|
E-mail (se o usuário fornecido) |
Usuário |
Portal de ativação do usuário |
Sim |
|
Nome |
BroadWorks, por API |
Webex APIs |
Sim |
|
Sobrenome |
BroadWorks, por API |
Webex APIs |
Sim |
|
Número de telefone principal |
BroadWorks, por API |
Webex APIs |
Sim |
|
Número de celular |
BroadWorks, por API |
Webex APIs |
Sim |
|
Ramal principal |
BroadWorks, por API |
Webex APIs |
Sim |
|
BroadWorks provedor de serviços ID &group ID |
BroadWorks, por API |
Webex APIs |
Sim |
|
Idioma |
BroadWorks, por API |
Webex APIs |
Sim |
|
Fuso horário |
BroadWorks, por API |
Webex APIs |
Sim |
Remoção do usuário
O Webex para as APIs Do Cisco BroadWorks suporta a remoção parcial e completa de usuários. Esta tabela lista todos os dados do usuário que são armazenados durante o provisionamento e o que é excluído em cada cenário.
|
Dados do usuário |
Exclusão parcial |
Exclusão completa |
|---|---|---|
|
ID de usuário BroadWorks |
Sim |
Sim |
|
|
Não |
Sim |
|
Nome |
Não |
Sim |
|
Sobrenome |
Não |
Sim |
|
Número de telefone principal |
Sim |
Sim |
|
Número de celular |
Sim |
Sim |
|
Ramal |
Sim |
Sim |
|
BroadWorks provedor de serviços ID &group ID |
Sim |
Sim |
|
Idioma |
Não |
Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( A autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Endereço de e-mail |
Usuário através do aplicativo Webex |
Webex |
|
Token de acesso limitado e URL IdP (independente) |
Webex |
Navegador do usuário |
|
Credenciais do usuário |
Navegador do usuário |
Fornecedor de identidade (que já tem identidade de usuário) |
|
Assfirmação SAML |
Navegador do usuário |
Webex |
|
Código de autenticação |
Webex |
Navegador do usuário |
|
Código de autenticação |
Navegador do usuário |
Webex |
|
Acessar e atualizar tokens |
Webex |
Navegador do usuário |
|
Acessar e atualizar tokens |
Navegador do usuário |
Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando suas credenciais BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Endereço de e-mail |
Usuário através do aplicativo Webex |
Webex |
|
Token de acesso limitado e URL IdP (proxy IdP Bwks da Webex) |
Webex |
Navegador do usuário |
|
Informações de marca e URLs BroadWorks |
Webex |
Navegador do usuário |
|
Credenciais do usuário BroadWorks |
Usuário através do navegador (página de login com marca servido pelo Webex) |
Webex |
|
Credenciais do usuário BroadWorks |
Webex |
BroadWorks |
|
BroadWorks perfil do usuário |
BroadWorks |
Webex |
|
Assfirmação SAML |
Navegador do usuário |
Webex |
|
Código de autenticação |
Webex |
Navegador do usuário |
|
Código de autenticação |
Navegador do usuário |
Webex |
|
Acessar e atualizar tokens |
Webex |
Navegador do usuário |
|
Acessar e atualizar tokens |
Navegador do usuário |
Aplicativo Webex |
Notificação de expiração de senha do BroadWorks durante logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon com base:
Aviso de logon e aprimoramento da mensagem de erro:
- Atualmente, os usuários do Wexbex para BWKS que usam autenticação BroadWorks e logon através do UAP não recebem notificação de que a senha está prestes a expirar ou que não conseguem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos, o usuário recebe um aviso de que a senha está prestes a expirar com indicação de quantos dias restam e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueceu a senha na tela de logon para redefinir sua senha.
- Se a senha expirou e a configuração no BroadWorks "enforcePasswordChangeOnExpiry" estiver definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi lançado, mas agora com esse recurso, a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controlar o fluxo de logon:
- O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Esta configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks expirou, a configuração "enforcePasswordChangeOnExpiry" no BroadWorks está definida como falso e a configuração "w4bwks-password-expiry-fail-login" está ativada, um erro é gerado dizendo que a senha expirou há x dias, enquanto se o serviço de configuração está desativado, o logon é permitido. Por padrão, a configuração está desativada.
O link Esqueceu a senha na página de logon é configurável pelo parceiro como parte da Marca personalizada: Personalização avançada. Os parceiros deverão configurar o link para redirecionar os usuários ao portal do parceiro para gerenciamento de senhas e redefinição.
Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não lida se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração da senha na próxima tentativa de logon.
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes e ao recuperar as configurações dos clientes.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Registro |
Cliente |
Webex |
|
Configurações da organização, incluindo URLs BroadWorks |
Webex |
Cliente |
|
Token BroadWorks JWT |
BroadWorks através da Webex |
Cliente |
|
Token BroadWorks JWT |
Cliente |
BroadWorks |
|
Token do dispositivo |
BroadWorks |
Cliente |
|
Token do dispositivo |
Cliente |
BroadWorks |
|
Arquivo de configuração |
BroadWorks |
Cliente |
Uso do estado contínuo
Esta seção descreve os dados que se movimentam entre os componentes durante a re-autenticação após a expiração do token, seja através do BroadWorks ou do Webex.
Esta tabela lista os movimentos dos dados para chamar.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Sinalização SIP |
Cliente |
BroadWorks |
|
Mídia SRTP |
Cliente |
BroadWorks |
|
Sinalização SIP |
BroadWorks |
Cliente |
|
Mídia SRTP |
BroadWorks |
Cliente |
Esta tabela lista os movimentos dos dados para mensagens, presença e reuniões.
|
Movendo dados |
De |
Para |
|---|---|---|
|
MENSAGENS REST E presença HTTPS |
Cliente |
Webex |
|
MENSAGENS REST E presença HTTPS |
Webex |
Cliente |
|
Sinalização SIP |
Cliente |
Webex |
|
Mídia SRTP |
Cliente |
Webex |
|
Sinalização SIP |
Webex |
Cliente |
|
Mídia SRTP |
Webex |
Cliente |
