- Página inicial
- /
- Artigo
Obrigado pelos seus comentários.
Guia de soluções Webex para Cisco BroadWorks
Neste artigo
Comentários?O Guia de soluções Webex para o Cisco BroadWorks é voltado para administradores no nível de parceiros. O guia descreve como configurar e implantar o Webex para o Cisco BroadWorks. O Webex para o Cisco BroadWorks fornece aos clientes de chamada BroadWorks recursos de colaboração Webex. Os assinantes usam um único aplicativo (o Aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas.
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
 |
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
| Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
| A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
| Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
| Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
| Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
| Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
| autenticação de segura | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
|---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
|---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
| Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
| Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
| Modo de autenticação | BroadWorks | Webex |
| Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
| Provedor de identidade | BroadWorks.
| Cisco Common Identity |
| Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
| Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
|---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
| Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
|---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
| Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que e clique no link baixar certificado.
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
|---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
| No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
|---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
| O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
| Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationServiceaplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>— Para oURL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>— Para oURL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate" parte da URL com "ping".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
|---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
| Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp>para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Insira o nome da
getcomando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txtAbrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtInicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opcional) Executar
help updateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida, .
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswDefina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
| Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
| 2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
| 3 | Ative o aplicativo Servidor Push de notificação. | ||
| 4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
| 5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
| 6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
| 7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
| 2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
| 3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
| 4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
| 6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
| 7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
| 9 | Reinicie o XSP | ADP: | |||||||||||||||||||
| 10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
| Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto. Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAtive o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
| Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/installcomando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
| O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar modelo .
Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.
Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a alternância de Organizações existentes de provisionamento esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
| Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197Para R23:
AP.as.23.0.1075.ap373197Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptionscontexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para .
Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
| Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURLparâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hostsarquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
| Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequestrecurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-InfoCabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueO
enableCallCorrelationIDo parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationIDativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
| O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
| Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
| Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
| Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 22:
COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para a versão 23:
COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-inAtributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsCOMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
| O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
| 1 | Atribuir serviço no BroadWorks:
| ||
| 2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
| 1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 | Inicie sessão como usuários de teste nas duas máquinas. |
| 3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
| Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
| O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
| A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
| Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
| No Partner Hub, o Provisioning Existing Organizations tem que ser ativado nas configurações do Modelo de integração dessa organização (a alternância está ativada por padrão). |
| 1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
| 2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.
| O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
| O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
| No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
| Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
| 1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
| 2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
| 3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
| 4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
| 5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
 |
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
| ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
| 1 | Inicie sessão no Partner Hub e clique em Clientes . |
| 2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
| 5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
| 7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
| 8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
| Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
| Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
| Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
| 1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
| 2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
| 3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
| 3 | Clique em Exibir grupos . | ||
| 4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
| 3 | Clique em Exibir modelos . | |||||||||
| 4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
| Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
| Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
| Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
| Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
| O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
| Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
|---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
| Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
|---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
| 1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
| 2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 | Insira seu endereço de e-mail e clique em Próximo. |
| 4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
|---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
|---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
| Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
|---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
|---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
|---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
| Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
| Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
| O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
|---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
| Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDefina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
| Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.Abrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajudaUpdateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuing, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute ogetcomando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute ogetcomando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
| Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
| Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
| A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
| Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
| Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
| Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
| Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
| autenticação de segura | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
|---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
|---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
| Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
| Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
| Modo de autenticação | BroadWorks | Webex |
| Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
| Provedor de identidade | BroadWorks.
| Cisco Common Identity |
| Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
| Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
|---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
| Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
|---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
| Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que e clique no link baixar certificado.
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
|---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
| No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
|---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
| O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
| Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationServiceaplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>— Para oURL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>— Para oURL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate" parte da URL com "ping".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
|---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
| Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp>para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Insira o nome da
getcomando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txtAbrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtInicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opcional) Executar
help updateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida, .
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswDefina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
| Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
| 2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
| 3 | Ative o aplicativo Servidor Push de notificação. | ||
| 4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
| 5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
| 6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
| 7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
| 2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
| 3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
| 4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
| 6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
| 7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
| 9 | Reinicie o XSP | ADP: | |||||||||||||||||||
| 10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
| Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto. Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAtive o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
| Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/installcomando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
| O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar modelo .
Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.
Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
| Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197Para R23:
AP.as.23.0.1075.ap373197Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptionscontexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para .
Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
| Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURLparâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hostsarquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
| Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequestrecurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-InfoCabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueO
enableCallCorrelationIDo parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationIDativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
| O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
| Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
| Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Indicação Visual De Spam
O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:
- Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
- Os seguintes patches devem ser instalados e ativos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25 _ R el_ 2022.12 no mínimo
- O recurso deve ser ativado por meio do AS CLI:
- AS_CLI/System/ActivatableFeature> ativar 104112
- AS_CLI/System/StirShaken> definir enableVerification verdadeiro
- O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks
Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
| Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 22:
COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para a versão 23:
COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-inAtributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsCOMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
| O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
| 1 | Atribuir serviço no BroadWorks:
| ||
| 2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
| 1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 | Inicie sessão como usuários de teste nas duas máquinas. |
| 3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
| Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
| O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
| A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
| Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
| Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão). |
| 1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
| 2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.
| O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
| O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
| No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
| Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
| 1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
| 2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
| 3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
| 4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
| 5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
| ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
| 1 | Inicie sessão no Partner Hub e clique em Clientes . |
| 2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
| 5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
| 7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
| 8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
| Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
| Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
| Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
| 1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
| 2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
| 3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
| 3 | Clique em Exibir grupos . | ||
| 4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
| 3 | Clique em Exibir modelos . | |||||||||
| 4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
| Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
| Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
| Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
| Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
| O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
| Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
|---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
| Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
|---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
| 1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
| 2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 | Insira seu endereço de e-mail e clique em Próximo. |
| 4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
|---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
|---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
| Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
|---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
|---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
|---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
| Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
| Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
| O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
|---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
| Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDefina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
| Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.Abrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajudaUpdateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuing, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute ogetcomando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute ogetcomando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
| Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
07 de março de 2024 | 2-111 |
| |
24 de fevereiro de 2024 | 2-110 |
| |
20 de fevereiro de 2024 | 2 a 109 |
| |
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
| Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
| A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
| Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
| Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
| Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
| Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
| autenticação de segura | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
|---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
|---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
| Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
| Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
| Modo de autenticação | BroadWorks | Webex |
| Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
| Provedor de identidade | BroadWorks.
| Cisco Common Identity |
| Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
| Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
|---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
| Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
|---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
| Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que e clique no link baixar certificado.
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
|---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
| No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
|---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
| O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
| Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationServiceaplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>— Para oURL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>— Para oURL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate" parte da URL com "ping".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
|---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
| Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp>para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Insira o nome da
getcomando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txtAbrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtInicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opcional) Executar
help updateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida, .
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswDefina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
| Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
| 2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
| 3 | Ative o aplicativo Servidor Push de notificação. | ||
| 4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
| 5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
| 6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
| 7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
| 2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
| 3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
| 4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
| 6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
| 7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
| 9 | Reinicie o XSP | ADP: | |||||||||||||||||||
| 10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
| Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto. Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAtive o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
| Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/installcomando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
| O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar modelo .
Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.
Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
| Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197Para R23:
AP.as.23.0.1075.ap373197Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptionscontexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para .
Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
| Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURLparâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hostsarquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
| Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequestrecurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-InfoCabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueO
enableCallCorrelationIDo parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationIDativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
| O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
| Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
| Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Indicação Visual De Spam
O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:
- Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
- Os seguintes patches devem ser instalados e ativos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25 _ R el_ 2022.12 no mínimo
- O recurso deve ser ativado por meio do AS CLI:
- AS_CLI/System/ActivatableFeature> ativar 104112
- AS_CLI/System/StirShaken> definir enableVerification verdadeiro
- O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks
Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
| Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 22:
COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para a versão 23:
COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-inAtributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsCOMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
| O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
| 1 | Atribuir serviço no BroadWorks:
| ||
| 2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
| 1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 | Inicie sessão como usuários de teste nas duas máquinas. |
| 3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
| Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
| O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
| A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
| Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
| Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão). |
| 1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
| 2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.
| O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
| O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
| No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
| Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
| 1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
| 2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
| 3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
| 4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
| 5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
| ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
| 1 | Inicie sessão no Partner Hub e clique em Clientes . |
| 2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
| 5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
| 7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
| 8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
| Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
| Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
| Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
| 1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
| 2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
| 3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
| 3 | Clique em Exibir grupos . | ||
| 4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
| 3 | Clique em Exibir modelos . | |||||||||
| 4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
| Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
| Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
| Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
| Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
| O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
| Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
|---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
| Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
|---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
| 1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
| 2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 | Insira seu endereço de e-mail e clique em Próximo. |
| 4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
|---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
|---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
| Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
|---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
|---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
|---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
| Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
| Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
| O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
|---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
| Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDefina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
| Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.Abrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajudaUpdateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuing, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute ogetcomando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute ogetcomando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
| Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
24 de fevereiro de 2024 | 2-110 |
| |
20 de fevereiro de 2024 | 2 a 109 |
| |
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Visão geral do Webex para Cisco BroadWorks
Apresentando o Webex para o Cisco BroadWorks
Histórico de revisões do documento
Esta seção aborda administradores de sistemas nas organizações parceiras da Cisco (provedores de serviços) que implementam Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
-
Para fornecer recursos de colaboração em nuvem da Webex a clientes pequenos e médios que já possuem serviço de chamada fornecido pelos provedores de serviços BroadWorks.
-
Para fornecer serviço de chamada baseado no BroadWorks a clientes webex pequenos e médios.
Contexto
Estamos girando todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adesão, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamada do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
-
Prova futura: em relação ao fim da vida do UC-One Collaborate, movimento de todos os clientes para a Unified Client Framework (UCF)
-
Melhor de ambos: Habilitando recursos de Mensagens e Reunião Webex enquanto mantém as chamada BroadWorks na sua rede de telefonia
Escopo da solução
-
Clientes existentes/de pequeno e médio porte (menos de 250 assinantes) que querem um conjunto de recursos de colaboração podem já ter as chamada BroadWorks.
-
Clientes Webex de pequeno e médio porte que estão procurando adicionar as chamada BroadWorks.
-
Não é uma empresa maior (Revise nosso portfólio Enterprise para Webex).
-
Não são usuários individuais (Avalie as ofertas do Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks direcionam casos de uso de pequenas e médias empresas. O Webex para pacotes Cisco BroadWorks foi projetado para reduzir a complexidade para SMBs e avaliamos constantemente sua adequação para este segmento. Podemos optar por ocultar ou remover recursos que de outra forma estarão disponíveis nos pacotes da empresa.
Pré-requisitos para o sucesso com o Webex para Cisco BroadWorks
|
# |
Requisito |
Notas |
|---|---|---|
|
1 |
Patch atual BroadWorks R22 ou superior | |
|
2 |
XSP|ADP para XSI, CTI, DMS e authService |
XSP dedicado|ADP para Webex para Cisco BroadWorks |
|
3 |
XSP|ADP separado para NPS, pode ser compartilhado com outras soluções que usam NPS. |
Se você tiver uma implantação de colaboração existente, revise as recomendações sobre configurações XSP|ADP e NPS. |
|
4 |
Validação de token CI (com TLS) configurada para conexões Webex para o serviço de autenticação. | |
|
5 |
mTLS configurado para conexões Webex para a interface CTI. |
Outros aplicativos não exigem mTLS. |
|
6 |
Os usuários devem existir no BroadWorks e precisar dos seguintes atributos, dependendo da sua decisão de provisionamento:
|
Para e-mails confiáveis: Recomendamos que você coloque o mesmo endereço de e-mail no atributo ID alternativo também, para permitir que os usuários se inscrevam com o endereço de e-mail em relação ao BroadWorks. Para e-mails não-confiança: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiançados pode resultar no envio de e-mail para a pasta Lixo ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios |
|
7 |
Webex para o arquivo DTAF do Cisco BroadWorks para o aplicativo Webex | |
|
8 |
BW Business Lic, Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks |
Se você tiver uma implantação de colaboração existente, você não precisará mais do UC-One Add-On Bundle, collab Lic e portas de conferência Meet-me. Se você tem uma implantação UC-One SaaS existente, não há alterações adicionais a menos que aceite os termos do Pacote Premium. |
|
9 |
O IP/Portas devem ser acessíveis através dos serviços de backend do Webex e dos aplicativos Webex pela internet pública. |
Consulte a seção "Preparar sua rede". |
|
10 |
Configuração TLS v1.2 em ADPs XSP| | |
|
11 |
Para o provisionamento Fluxotp, o servidor de aplicativo deve se conectar ao adaptador de provisionamento BroadWorks. Nós não testamos ou suportamos a configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade por oferecer suporte com o Webex para o Cisco BroadWorks. |
Consulte o tópico "Preparar sua rede". |
Sobre este documento
O objetivo deste documento é ajudá-lo a entender, preparar, implantar e gerenciar seu Webex para a solução BroadWorks da Cisco. As principais seções no documento refletem esta finalidade.
Este guia inclui material de conceito e referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
-
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de toque da Cisco para se familiarizar (e seja treinado). Quando você se torna um parceiro Cisco, aplicamos a alternância da Webex para o Cisco BroadWorks para sua organização parceira Webex. (Consulte Implemente o Webex para a integração do > Cisco BroadWorks neste documento.)
-
Configure seus sistemas BroadWorks para integração com a Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs neste documento.)
-
Use o Hub de parceiros para conectar a Webex à BroadWorks. (Consulte Implemente o Webex para o Cisco BroadWorks > configurar a organização do parceiro no Hub de parceiros neste documento.)
-
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configure seus modelos de integração neste documento.)
-
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implantar Webex para Cisco BroadWorks > Configure sua organização de teste.)
-
Estes são passos de alto nível, na ordem típica. Existem várias tarefas contribuintes que você não pode ignorar.
-
Se você deseja criar seus próprios aplicativos para gerenciar seu Webex para os assinantes do Cisco BroadWorks, você deve ler Usando a API de Provisionamento na seção de Referência deste guia.
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Webex para referência do Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para o Cisco BroadWorks é uma oferta que integra as chamada BroadWorks no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas:
-
Os usuários PSTN números de telefone usando sua infraestrutura BroadWorks.
-
Os usuários chamam outros números BroadWorks usando sua infraestrutura BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado de discagem para introduzir os números).
-
Os usuários podem, alternativamente, fazer uma chamada Webex VOIP sobre a Infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são do aplicativo Webex para o aplicativo Webex, não do aplicativo Webex para PSTN).
-
Os usuários podem hospedar e entrar Webex Meetings.
-
Os usuários podem enviar mensagens uns aos outros ou em espaços (usuários persistentes bate-papo em grupo) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
-
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
-
Após nós integramos você como uma Organização parceira no Control Hub, com os direitos corretos, você pode configurar a relação entre sua instância BroadWorks e a Webex.
-
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
-
Cada assinante no BroadWorks recebe uma identidade Webex baseada em seu endereço de e-mail (atributo ID de e-mail no BroadWorks).
-
Os usuários autenticam contra o BroadWorks ou contra a Webex.
-
Os clientes são emitidos com tokens de longa duração para autorizem-os para serviços na BroadWorks e webex.
O aplicativo Webex no centro desta solução; é um aplicativo que pode ser marcado e está disponível em desktops Mac/Windows e em tablets e dispositivos móveis Android/iOS.
Há também uma versão para web do aplicativo Webex que atualmente não inclui recursos de chamada.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para recursos de chamada.
A nuvem Webex funciona com seus sistemas BroadWorks para garantir uma experiência de provisionamento perfeita para o usuário.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente softphone apenas com capacidade de chamada, mas sem capacidades de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório por um usuário softphone, os resultados da pesquisa não fornecem nenhuma opção para enviar uma mensagem.
Os usuários softphones podem compartilhar sua tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamadas, Mensagens e Reunião. Inclui 100 participantes nas reuniões. (** veja a nota abaixo para exceção). Neste pacote as reuniões podem ter duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, além de recursos adicionais de reunião, incluindo legendas ocultas, transcrição em tempo real de 5 idiomas principais, Cisco AI Assistant e pesquisas. & P & Um por Slido.
Pacote "Premium"
Este pacote inclui tudo do pacote Standard, além de até 300 participantes na reunião "Unified Space" e até 1.000 participantes em uma Sala de Reunião Pessoal (PMR), gravação de reuniões na nuvem e recursos avançados de mensagens que incluem o Cisco AI Assistant.
"Reuniões de espaço unificado" refere-se a uma reunião Webex (agendada ou não agendada) que ocorre em um espaço Webex. Por exemplo, um usuário inicia uma reunião no espaço por meio dos botões "Reunir" ou "Agendar".
Comparar pacotes
|
Pacote |
Chamadas |
Mensagens |
Reuniões do Espaço Unificado |
PMR Reuniões |
|---|---|---|---|---|
|
Softphone |
Incluído |
Não incluído |
Nenhum(a) |
Nenhum(a) |
|
Básico |
Incluído |
Incluído |
100 participantes |
100 participantes |
|
Padrão |
Incluído |
Incluído |
100 participantes |
100 participantes |
|
Premium |
Incluído |
Incluído |
300 participantes |
1000 participantes |
'Reuniões PMR' refere-se a uma reunião Webex (agendada ou não agendada) que ocorre na Sala de Reunião Pessoal (PMR) de um usuário. Essas reuniões usam um URL dedicado (por exemplo: cisco.webex.com/meet/roomOwnerUserID).
Recursos de mensagens e reuniões
Consulte a tabela a seguir para ver as diferenças de suporte aos recursos de reunião do PMR para os pacotes Básico, Padrão e Premium.
|
Recurso de reunião |
Compatível com o pacote básico |
Com suporte ao pacote padrão |
Suporte ao pacote preminum |
Comentário |
|---|---|---|---|---|
|
Duração da reunião |
40 minutos ou menos |
24 horas |
24 horas | |
|
Compartilhamento de desktop |
Sim |
Sim |
Sim | |
|
Compartilhamento de Aplicativos |
Sim |
Sim |
Sim | |
|
Bate-papo entre várias partes |
Sim |
Sim |
Sim | |
|
Quadro de informações |
Sim |
Sim |
Sim | |
|
Proteção por senha |
Sim |
Sim |
Sim | |
|
Aplicativo da web - sem download ou plug-ins (Guest Experience) |
Sim |
Sim |
Sim | |
|
Suporte ao emparelhamento com dispositivos Webex |
Sim |
Sim |
Sim | |
|
Controle de chão (Desativar o som de um/Expulsar todos) |
Sim |
Sim |
Sim | |
|
Link do Persistent Meetings |
Sim |
Sim |
Sim | |
|
Participar do Site de Reuniões |
Sim |
Sim |
Sim | |
|
Entrar na reunião via VoIP |
Sim |
Sim |
Sim | |
|
Bloqueio |
Sim |
Sim |
Sim | |
|
Controles do apresentador |
Não |
Não |
Sim | |
|
Controle de desktop remoto |
Sim |
Sim |
Sim | |
|
Número de participantes |
100 |
100 |
1000 | |
|
Gravação salva localmente no sistema |
Sim |
Sim |
Sim | |
|
Gravação na nuvem |
Não |
Não |
Sim | |
|
Gravação - Armazenamento em nuvem |
Não |
Não |
10 GB por site | |
|
Transcrições de gravação |
Não |
Não |
Sim | |
|
Agendamento de reuniões |
Sim |
Sim |
Sim | |
|
Ativar o compartilhamento de conteúdo com integrações externas |
Não |
Não |
Sim | |
|
Permitir alteração PMR URL |
Sim |
Sim |
Sim | |
|
Transmissão ao vivo do Meetings (por exemplo, no Facebook, Youtube) |
Não |
Não |
Sim | |
|
Permitir que outros usuários agendem reuniões em seu nome |
Não |
Não |
Sim | |
|
Adicionar organizador alternativo |
Sim |
Sim |
Sim | |
|
Integração de aplicativos (por exemplo, Zendesk, Slack) |
Depende da integração |
Depende da integração |
Sim |
Consulte a seção Integrações de aplicativos abaixo para obter mais informações sobre suporte. |
|
Integração com o calendário do Microsoft Office 365 |
Sim |
Sim |
Sim | |
|
Integração com o Google Calendaring para G Suite |
Sim |
Sim |
Sim |
O Centro de Ajuda Webex publica os recursos e a documentação voltada para o usuário do Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante a soluções anteriores que usam o mecanismo de controle de chamada BroadWorks. A diferença para o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o cliente soft primário.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
-
Zendesk—Somente Premium
-
Slack—Somente Premium
-
Microsoft Teams para Webex Meetings— Padrão ou Premium
-
Microsoft Teams para Chamadas—Compatível com todos os pacotes
-
Calendário do Office 365— Padrão ou Premium
-
Google Agenda para G Suite— Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para o Cisco BroadWorks agora suporta ambientes de Infraestrutura de Desktop Virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura VDI, consulte Guia de implantação do Webex para infraestrutura de área de trabalho virtual (VDI).
Suporte IPv6
O Webex para Cisco BroadWorks oferece suporte ao endereçamento IPv6 para o aplicativo Webex.
Pro Pack do Control Hub
O Pro Pack para o serviço de complemento do Control Hub fornece aos administradores, profissionais da segurança da informação e responsáveis pela conformidade com funcionalidades avançadas de segurança, conformidade e análise que podem se integrar ao seu software.
Esses serviços adicionais estarão disponíveis apenas para os pacotes Standard e Premium.
Para obter mais informações, consulte a Página de Ajuda do Pro Pack para Control Hub.
Roteiro futuro
Para ver as intenções das nossas intenções para as futuras versões do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não estão vinculados em nenhuma capacidade. A Cisco reserva-se o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Meetings Site Timezone
O timezone do primeiro assinante para cada pacote se tornará o espaço de Webex Meetings site criado para esse pacote.
Se nenhum timezone for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o Webex Meetings de horário desse pacote será definido como padrão regional da organização dos assinantes.
Se o seu cliente precisar de um fuso horário específico do site Webex Meetings, especifique o parâmetro timezone na solicitação de provisionamento para:
-
o primeiro assinante provisionado para o pacote Padrão na organização.
-
o primeiro assinante provisionado para o pacote Premium na organização.
-
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
-
Nenhuma chamada na versão para Web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
-
O Webex pode ainda não ter todos os controles da IU para suportar algumas das funcionalidades de controle de chamada disponíveis no BroadWorks.
-
No momento, o cliente Webex não pode ser "Rotulado branco".
-
Quando você cria organizações de clientes usando seu método de provisionamento escolhido, eles são criados automaticamente na mesma região que a organização do seu parceiro. Esse comportamento é por design. Esperamos parceiros multinacionais para criar uma organização parceira em cada região, onde eles estão gerenciando organizações de clientes.
-
Relatórios sobre reuniões e uso de mensagens estão disponíveis através da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas e limitações conhecidos da oferta Webex para Cisco BroadWorks, consulte Problemas e limitações conhecidos.
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam às organizações que adquiriram o Webex para serviços Cisco BroadWorks através de um provedor de serviços. Esses limites representam o armazenamento máximo para mensagens e arquivos combinados.
-
Basic: 2 GB por usuário por 3 anos
-
5 GB padrão por usuário por 3 anos
-
Premium: 10 GB por usuário por 5 anos
Para cada organização do cliente, esses totais por usuário estão em pool para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja abaixo do máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam ao total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços de equipe individuais da Política do Espaço. Para obter informações sobre como visualizar a Política de Espaço para um espaço individual de equipe, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança da Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras para Webex e BroadWorks. Os dados que são armazenados na nuvem Webex e expostos ao usuário através da interface do aplicativo Webex, são criptografados em trânsito e em repouso.
Há mais detalhes sobre a troca de dados na seção de Referência deste documento.
Leitura Adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte a residência de dados no Webex na central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção do dia a dia, você gerencia as partes locais (de chamada) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução através do Partner Hub.
Para obter informações sobre as funções disponíveis para parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM.
O primeiro usuário provisionado para uma nova organização parceira é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. O administrador pode usar o artigo acima para atribuir funções adicionais.
Equipe de operações na nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta Hub do parceiro, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou suítes fornecidos por esses sistemas. Você, então, provisiona seus clientes ou assinantes.
|
# |
Tarefa típica |
SP |
Cisco |
|---|---|---|---|
|
1 |
Integração de parceiros - Criar a organização parceira se uma não existir e habilnar as alternâncias de recursos necessárias |
● | |
|
2 |
Configuração BroadWorks na organização de parceiros através do Partner Hub (grupo) |
● | |
|
3 |
Definindo as configurações de integração na organização do parceiro através do Partner Hub (Modelos de oferta, marca) |
● | |
|
4 |
Preparando o ambiente BroadWorks para integração (AS, XSP|ADP Patching, firewalls, configuração XSP|ADP, XSI, AuthService, CTI, NPS, aplicativos DMS em XSP|ADP) |
● | |
|
5 |
Desenvolver a integração ou o processo de provisionamento |
● | |
|
6 |
Preparar materiais GTM |
● | |
|
7 |
Migrar ou provisionar novos usuários |
● |
Arquitetura
O que está no diagrama?
Clientes
-
O cliente de aplicativo Webex atende como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em desktop, plataformas móveis e na Web.
O cliente possui mensagens nativas, presença e reuniões multipartidário de áudio/vídeo fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP PSTN chamadas.
-
Os telefones IP da Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP PSTN móvel. Esperamos ser capazes de suportar telefones de terceiros.
-
Portal de ativação do usuário para que os usuários se inscrevam no Webex usando suas credenciais BroadWorks.
-
O Hub de parceiros é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Hub de parceiros é onde você configura a integração entre sua infraestrutura BroadWorks e a Webex. Você também pode usar o Hub de parceiros para gerenciar a configuração do cliente e a cobrança.
provedor de serviços rede
O bloco verde na esquerda do diagrama representa a sua rede. Os componentes hospedados na sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
-
XSP|ADP voltado ao público, para Webex para Cisco BroadWorks: (A caixa representa um ou vários farms XSP|ADP, possivelmente liderados por balanceadores de carga.)
-
Organiza a Interface de Serviços XTENDed (XSI-Actions & XSI-Events), Serviço de gerenciamento de dispositivos (DMS), interface CTI e Serviço de Autenticação. Juntos, esses aplicativos permitem que telefones e clientes Webex se autentiem, baixem seus arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status de gancho um do outro (presença de telefonia) e histórico de chamadas.
-
Publica um diretório para clientes Webex.
-
-
XSP|ADP voltado ao público, executando NPS:
-
Servidor push para notificações de chamada do host: Um Notification Push Server em um XSP|ADP em seu ambiente. Ele é interface entre o seu Servidor de Aplicativo e o nosso proxy NPS. O proxy fornece tokens que duram pouco tempo ao seu NPS para autorizar as notificações aos serviços de nuvem. Esses serviços (APNS &FCM) enviam notificações de chamada para clientes Webex nos dispositivos Apple iOS e Google Android.
-
-
Servidor de aplicação:
-
Fornece controle de chamada e interfaces para outros sistemas BroadWorks (geralmente)
-
Para o provisionamento fluxo contínuo, o AS é usado pelo administrador do parceiro para provisionar usuários no Webex
-
O push perfil do usuário para o BroadWorks
-
-
OSS/BSS: Seu Sistema de Suporte de Operações / Serviços SIP de Negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa o Webex em nuvem. Os microsserviços Webex suportam todo o espectro de capacidades de colaboração da Webex:
-
O Cisco Common Identity (CI) é a serviço de identidade dentro do Webex.
-
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre a Webex e provedor de serviços BroadWorks hospedadas:
-
APIs de provisionamento de usuário
-
provedor de serviços configuração
-
Logon do usuário usando credenciais BroadWorks
-
-
Caixa de mensagens Webex para microsserviços relacionados a mensagens.
-
Webex Meetings representando servidores de processamento de mídia e SBCs para reuniões de vídeo de vários participantes (SIP & SRTP)
Serviços da Web de terceiros
Os seguintes componentes de terceiros são representados no diagrama:
-
A APNS (Serviço de notificações por push da Apple) enviará notificações de chamada e mensagem para aplicativos Webex em dispositivos da Apple.
-
O FCM (FireBase Cloud Messaging) enviará notificações de chamada e mensagem para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP|ADP
O papel do XSP voltado ao público|Servidores ADP no Webex para Cisco BroadWorks
O ADP XSP|voltado ao público em seu ambiente fornece o seguinte interfaces/services para Webex e clientes:
-
Serviço de autenticação (AuthService), protegido pelo TLS, que responde a solicitações do Webex do BroadWorks JWT (Token da web JSON) em nome do usuário
-
Interface CTI, protegida pela mTLS, na qual a Webex se inscreve para eventos histórico de chamadas e status de presença de telefonia do BroadWorks (status de gancho).
-
Interfaces de eventos e ações Xsi (eXtended Services Interface) para o controle de chamada do assinante, diretórios de contatos e listas de chamada e configuração do serviço de telefonia do usuário final
-
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem seus arquivos de configuração de chamada
Fornecer URLs para essas interfaces quando você configurar a Webex para Cisco BroadWorks. (Consulte Configurar seus clusters BroadWorks no Partner Hub neste documento.) Para cada cluster, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura BroadWorks, poderá criar vários clusters.
Arquitetura XSP|ADP
Exigimos que você use uma instância ou farm XSP|ADP dedicado e separado para hospedar seu aplicativo NPS (Notification Push Server). Você pode usar o mesmo NPS com SaaS UC-One ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para Cisco BroadWorks no mesmo XSP|ADP que hospeda o aplicativo NPS.
Recomendamos que você use um ADP XSP|dedicado instance/farm para hospedar os aplicativos necessários para integração Webex pelos seguintes motivos
-
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar um novo farm XSP|ADP para Webex para Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
-
Se você colocar o Webex para aplicativos Cisco BroadWorks em um farm XSP|ADP usado para outros fins, será sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar o aumento da escala.
-
O Cisco BroadWorks System Capacity Planner pressupõe um farm XSP|ADP dedicado e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, o Webex dedicado para Cisco BroadWorks XSP|ADPs deve hospedar os seguintes aplicativos:
-
AuthService (TLS com validação de token CI ou mTLS)
-
CTI (mTLS)
-
XSI-Ações (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Opcional. Não é obrigatório implantar uma instância ou farm DMS separado especificamente para o Webex para Cisco BroadWorks. Você pode usar a mesma instância do DMS usada para o UC-One SaaS ou o UC-One Collaborate.
-
Configurações de chamada Webview (TLS) — Opcional. O Webview de configurações de chamada (CSW) é necessário somente se você quiser que os usuários do Webex para Cisco BroadWorks possam configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI através de uma interface protegida pela TLS mútuo autenticação. Para suportar esse requisito, recomendamos uma dessas opções:
-
(Diagrama rotulado como Opção 1) Uma instância ou farm XSP|ADP para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
-
(Diagrama rotulado como Opção 2) Duas instâncias ou farms XSP|ADP, uma com uma interface mTLS para CTI e a outra com uma interface TLS para outros aplicativos, como o AuthService.
XSP|Reutilização de ADP
Se você tiver um farm XSP|ADP existente que esteja em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e ele estiver levemente carregado, então é possível reutilizar seus XSP|ADPs existentes. Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativo para o Webex. As duas principais considerações são:
-
Se você precisar oferecer suporte a várias organizações parceiras do WebEx no XSP|ADP, isso significa que você deve usar mTLS no Serviço de Autenticação (a Validação de Token CI só é suportada para uma única organização parceira em um XSP|ADP). Se você usar o mTLS no Serviço de Autenticação, então isso significa que você não pode ter clientes que estão usando a autenticação básica no Serviço de Autenticação ao mesmo tempo. Essa situação impediria a reutilização do XSP|ADP.
-
Se o Serviço CTI existente estiver configurado para ser usado por clientes com a porta segura (normalmente 8012), mas sem mTLS (ou seja, autenticação de cliente), isso entrará em conflito com o requisito do WebEx de ter mTLS.
Como os ADPs XSP|têm muitas aplicações e o número de permutações dessas aplicações é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer potencial reutilização de ADPs XSP|deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização.
Configurar sincronização NTP no XSP|ADP
A implantação requer sincronização de tempo para todos os ADPs XSP|que você usa com o Webex.
Instale o pacote ntp depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP|ADP. Consulte o Guia de Gerenciamento de Software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP|ADP, você tem a opção de configurar o NTP. Proceda da seguinte forma:
-
Quando o instalador perguntar,
Do you want to configure NTP?, digitey. -
Quando o instalador perguntar,
Is this server going to be a NTP server?, digiten. -
Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, digite o endereço do seu servidor NTP ou de um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP|usarem instalação silenciosa (não interativa), o arquivo de configuração do instalador deverá incluir o seguinte Key=Value pares:
NTPNTP_SERVER=Requisitos de identidade e segurança do XSP|ADP
Fundo
Os protocolos e cifras das conexões TLS da Cisco BroadWorks são configuráveis em diferentes níveis de especificidade. Esses níveis variam entre o mais geral (provedor SSL) e a mais específica (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se elas não foram especificadas, as configurações SSL de nível inferior são herdadas dos níveis 'mais altos'.
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (Extensão JSSE Java Secure Sockets).
Lista de requisitos
-
O XSP|ADP deve se autenticar para clientes usando um certificado assinado por CA no qual o Nome Comum ou Nome Alternativo do Assunto corresponde à parte do domínio da interface XSI.
-
A interface Xsi deve suportar o protocolo TLSv1.2.
-
A interface Xsi deve usar um conjunto de cifras que atenda aos seguintes requisitos.
-
Troca de chaves Diffie-Hellman Ephemeral (DHE) ou Curvas Elípticas Diffie-Hellman Ephemeral (ECDHE)
-
Codificação AES (Padrão de Criptografia Avançada) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
-
Modo de codificação GCM (Galois/Modo de contador) ou CBC (Encadeamento de blocos cifrados)
-
Se uma codificação CBC for usada, apenas a família SHA2 de funções hash será permitida para a derivação de chaves (SHA256, SHA384, SHA512).
-
-
Por exemplo, as seguintes cifras atendem aos requisitos:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
O XSP|ADP CLI requer a convenção de nomenclatura IANA para conjuntos de cifras, conforme mostrado acima, não a convenção openSSL.
Cifras TLS suportadas para as interfaces do AuthService e XSI
Esta lista está sujeita a alterações à medida que nossos requisitos de segurança de nuvem se desenvolvem. Siga a recomendação atual de segurança em nuvem da Cisco na seleção de cifras, conforme descrito na lista de requisitos neste documento.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala do Xsi Events
Você pode precisar aumentar o tamanho da fila do Xsi-Events e a contagem de tópicos para lidar com o volume de eventos que o Webex para a solução Cisco BroadWorks exige. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não diminua-os se eles estão acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Vários ADPs XSP|
Elemento da borda de balanceamento de carga
Se você tiver um elemento de balanceamento de carga na borda da sua rede, ele deverá manipular de forma transparente a distribuição de tráfego entre seus vários servidores XSP|ADP e o Webex para a nuvem e os clientes do Cisco BroadWorks. Neste caso, você forneceria a URL do balanceador de carga para o Webex para a configuração do Cisco BroadWorks.
Anotações sobre esta arquitetura:
-
Configure DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte configuração DNS).
-
Recomendamos que você configure o elemento de borda no modo proxy SSL reverso, para garantir a criptografia de dados de ponto.
-
Os certificados de XSP|ADP01 e XSP|ADP02 devem ter o domínio XSP|ADP, por exemplo your-XSP|ADP.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP|ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
XSP voltado para a Internet|Servidores ADP
Se você expor as interfaces Xsi diretamente, use o DNS para distribuir o tráfego para vários servidores XSP|ADP.
Anotações sobre esta arquitetura:
-
Dois registros são necessários para conectar aos servidores XSP|ADP:
-
Para microsserviços Webex: Rodada circular A/AAAA são necessários registros para direcionar os vários endereços IP XSP|ADP. Isso ocorre porque os microsserviços Webex não conseguem fazer pesquisas de SRV. Para obter exemplos, consulte Webex Cloud Services.
-
Para o aplicativo Webex: Um registro SRV que é resolvido para registros A, onde cada registro A é resolvido para um único XSP|ADP. Para exemplos, consulte Aplicativo Webex.
Use registros SRV priorizados para direcionar o serviço XSI para vários endereços XSP|ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e só passem para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem round-robin para o aplicativo Webex.
-
-
Os certificados de XSP|ADP01 e XSP|ADP02 devem ter o domínio XSP|ADP, por exemplo your-XSP|ADP.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP|ADP01.example.com, no Nome Comum.
-
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP|ADP para um balanceador de carga HTTP, e o balanceador de carga é configurado para redirecionar por meio de um proxy reverso para os servidores XSP|ADP.
O Webex não segue um redirecionamento ao se conectar aos URLs fornecidos, portanto, esta configuração não funciona.
Solicitação e provisionamento
O pedido e o provisionamento se aplica a esses níveis:
-
Partner/Service Provisionamento de provedores:
Cada Webex para Cisco BroadWorks provedor de serviços (ou Revendedor) integrada deve ser configurada como uma organização parceira no Webex e ter os direitos necessários. As operações da Cisco fornece ao administrador da Organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O Administrador do Parceiro deve fazer todos os passos necessários de provisionamento antes que possa provisionar uma organização do Cliente/Empresa.
-
Customer/Enterprise pedido e provisionamento:
Cada Empresa BroadWorks habilitada para Webex para o Cisco BroadWorks aciona a criação de uma organização associada ao cliente Webex. Este processo ocorre automaticamente como parte de provisionamento de usuários/assinantes. Todos os usuários/assinantes dentro de uma empresa BroadWorks são provisionados na mesma organização do Cliente Webex.
O mesmo comportamento se aplica se seu sistema BroadWorks está configurado como um provedor de serviços com Grupos. Quando você provisiona um assinante em um grupo BroadWorks, uma organização de Clientes que corresponde ao grupo é criada automaticamente no Webex.
-
User/Subscriber pedido e provisionamento:
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
-
Provisionamento fluxo contínuo com e-mails confiáveis
-
Provisionamento fluxo contínuo sem e-mails confiáveis
-
Autopro provisionamento de usuário
-
Provisionamento API
-
Provisionamento de fluxo com e-mails confiáveis
Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você pode afirma que a BroadWorks tem endereços de e-mail do assinante válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.
Provisionamento fluxo contínuo sem e-mails confiáveis
Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pela BroadWorks, essa opção de provisionamento cria contas Webex, mas não pode ativá-las até que os assinantes fornecerem e validarem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.
Autopro provisionamento de usuários
Com esta opção, não há provisionamento fluxo atravessado de BroadWorks para o Webex. Depois de configurar a integração entre o Webex e seu sistema BroadWorks, você recebe um ou mais links específicos para provisionamento de usuários dentro da sua Webex para a organização parceira Cisco BroadWorks.
Em seguida, você projeta suas próprias comunicações (ou delegado para seus clientes) para distribuir o link aos assinantes. Os assinantes devem seguir o link, fornecer e validar seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da organização do parceiro, você pode ajustar manualmente pacotes de usuários através do Partner Hub ou usar a API para fazer isso.
Os usuários devem existir no sistema BroadWorks que você integra com o Webex, ou eles são proibidos de criar contas com esse link.
provedor de serviços provisionamento por APIs
A Webex expor um conjunto de APIs públicas que permitem que você crie o Webex para o provisionamento de usuários/assinantes do Cisco BroadWorks no fluxo de trabalho/ferramentas existentes de gerenciamento de usuários.
Patches necessários com provisionamento de fluxo através
Se você estiver usando provisionamento de fluxo, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à versão do BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Depois de concluir essas etapas, você não poderá provisionar novos usuários com serviços de Colaboração UC-One. Usuários recém provisionados devem ser Webex para usuários Cisco BroadWorks.
Discagem de ramal
O suporte ao recurso de discagem de ramal permite que usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, o ramal dos usuários é armazenado no diretório Webex como o ramal do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamada e no perfil do usuário. O Webex para Cisco BroadWorks oferece suporte a chamadas somente de ramal entre usuários do mesmo grupo e grupos diferentes da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas usando apenas ramais não são suportadas.
Uma extensão pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
-
Usuários do Cisco BroadWorks
-
Provisionamento de API pública como 'extensão
-
O parâmetro de extensão deve ser passado explicitamente como parte da chamada da API. Para enterprises/groups que tenham o Código de Discagem de Localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal'.
-
-
Provisionamento de fluxo direto ou autoativação
-
A extensão e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
-
-
-
Chamadas exclusivas para usuários ou entidades do BroadWorks
-
Sincronizado automaticamente do BroadWorks pelo Directory Sync usando a combinação do código de discagem de localização (LDC) e número de ramal.
-
|
Registros de chamada broadworks |
Descrição |
Método de provisionamento |
Gerenciando extensão |
|---|---|---|---|
|
Webex para usuários Cisco BroadWorks |
Usuários estão habilitados para Webex para Cisco BroadWorks |
API pública |
A extensão precisa ser passada como parâmetro |
|
Fluxo contínuo |
Extensão recuperada automaticamente do BroadWorks | ||
|
Usuários de chamada somente BroadWorks |
Chamando usuários que não estãointegrados ao Webex |
Sincronização do Diretório |
Extensão sincronizada pelo Directory Sync |
|
Entidades de chamada não-usuário |
Por exemplo, um telefone sala de conferência celular, uma máquina de fax e um número do grupo de busca |
Sincronização do Diretório | Extensão sincronizada pelo Directory Sync |
|
Listas telefônicas BroadWorks |
Listas telefônicas empresariais, de grupo ou pessoais |
Sincronização do Diretório |
Não aplicável |
Pré-requisitos
-
A versão do cliente necessária para oferecer suporte a esse recurso é 42.11 ou posterior.
-
Patch onde códigos de discagem de extensão e localização são adicionados ao XSI e ao Provisioning Adapter de fevereiro de 2022 para a versão 23 ou superior como parte de :
-
AP.plataforma.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Habilite o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo para este fluxo de chamada SIP, que é necessário para suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de discagem de ramal, a configuração de prioridade das opções de chamada do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex para Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamadas de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamada do aplicativo para um cliente também pode ser modificada no nível do cliente no Control Hub.
A configuração de prioridade das opções de chamada do aplicativo contém a extensão como segunda opção no Partner Hub e no Control Hub quando um usuário do Webex para Cisco Broadworks é recentemente provisionado com extensão por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de extensão estará no estado oculto (por padrão) na configuração de prioridade das opções de chamada do aplicativo. Isso não mostrará uma extensão no audio/video opção de chamada do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de extensão visível para os clientes existentes:
-
Se um parceiro quiser que todas as suas organizações de clientes gerenciadas recebam uma extensão como uma das opções de chamada, é recomendável que o administrador do parceiro mova a extensão de oculta para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciadas herdem a configuração de seu parceiro.
-
Se um Parceiro quiser fornecer uma extensão nas opções de chamada para uma organização de cliente específica, é recomendável que o Administrador do Parceiro mova a extensão de oculta para disponível no Control Hub.
Suporte de Contatos de Grupo
Este recurso aprimora o serviço Webex para BroadWorks DirSync, removendo a limitação para sincronizar até 1.500 contatos das listas telefônicas do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30 mil contatos de uma única lista telefônica do Grupo, equiparando-se ao aumento de 30 mil contatos da lista telefônica corporativa, que foi lançada separadamente.
Há um limite geral de 200 mil para todos os contatos externos por organização, que se aplicaria à soma das listas telefônicas corporativas e de grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista telefônica corporativa com 30 mil e também 5 listas telefônicas de grupo, cada uma com 30 mil, será suportada (180 mil no total por organização). No entanto, se houver 6 listas telefônicas de grupo, cada uma com 30K, isso não será suportado (210K no total).
Este recurso está disponível mediante solicitação. Entre em contato com sua equipe de conta para habilitá-lo.
-
Antes de habilitar o recurso, uma migração de pré-requisito deve ser executada para provisionar e associar grupos para todos os usuários provisionados existentes.
-
A equipe da Cisco executará uma API interna para migrar todos os usuários provisionados existentes para associá-los ao grupo correto. NOTA: Isso pode levar até uma semana para ser processado.
-
Depois que a migração for concluída para o parceiro e o recurso for habilitado, todos os novos usuários provisionados serão "agrupados" adequadamente.
Após o recurso ser habilitado, o serviço DirSync começa a sincronizar os contatos da lista telefônica do BroadWorks Group no armazenamento de contatos dedicado por grupo no Webex Contact Service.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar a qual grupo esse usuário pertence. A associação do usuário a um grupo BroadWorks no Diretório Webex permite que o aplicativo Webex faça uma pesquisa de contatos no armazenamento de grupos do Contact Service para o grupo específico do usuário.
O recurso exige que os assinantes do Webex para BroadWorks sejam provisionados no Webex com o ID de grupo empresarial do BroadWorks.
O ID do grupo empresarial do BroadWorks pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
-
Webex para usuários Cisco BroadWorks
-
Provisionamento de API pública como 'spEnterpriseGroupId'
-
O ID do grupo empresarial BroadWorks deve ser passado explicitamente no parâmetro spEnterpriseGroupId da chamada de API.
-
-
Provisionamento de fluxo direto ou autoativação
-
O ID do grupo empresarial do BroadWorks será recuperado automaticamente do BroadWorks.
-
-
Chamadas exclusivas para usuários ou entidades do BroadWorks
-
Não aplicável. Não é necessário sincronizar o ID do grupo empresarial do BroadWorks para esses usuários.
-
-
|
Registros de chamada broadworks |
Descrição |
Método de provisionamento |
Gerenciando ID do Grupo Empresarial |
|---|---|---|---|
|
Webex para usuários Cisco BroadWorks |
Usuários estão habilitados para Webex para Cisco BroadWorks |
API pública |
O ID do grupo empresarial BroadWorks precisa ser passado como parâmetro spEnterpriseGroupId |
|
Fluxo contínuo |
O ID do grupo empresarial BroadWorks é recuperado automaticamente do BroadWorks | ||
|
Usuários de chamada somente BroadWorks |
Chamando usuários que não estãointegrados ao Webex |
Sincronização do Diretório |
Não aplicável |
|
Entidades de chamada não-usuário |
Por exemplo, um telefone sala de conferência celular, uma máquina de fax e um número do grupo de busca |
Sincronização do Diretório |
Não aplicável |
|
Listas telefônicas BroadWorks |
Contatos nas listas telefônicas do BroadWorks Group |
Sincronização do Diretório |
Os contatos do grupo são armazenados no Webex Contact Service associado ao grupo específico |
|
Listas telefônicas corporativas ou pessoais da BroadWorks |
Contatos nas listas telefônicas corporativas ou pessoais |
Sincronização do Diretório |
Não aplicável |
A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. O ID do grupo empresarial BroadWorks deve ser passado explicitamente no parâmetro spEnterpriseGroupId da chamada da API. https://developer.webex.com/docs/api/changelog#2023-march
Depois que o recurso for habilitado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. A visualização dos grupos no Control Hub for Webex para BroadWorks é meramente informativa neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação em grupos ou associações de grupos no Control Hub, pois essas alterações não serão refletidas no BroadWorks. O Gerenciamento de Grupo no Control Hub destina-se ao uso por parceiros que adotarão as futuras APIs de Gerenciamento de Contatos.
Migração e prova futura
A progressão da Cisco do cliente de comunicações unificadas BroadSoft é se afastar do UC-One para o Webex. Existe uma progressão correspondente dos serviços de suporte fora da rede provedor de serviços, exceto para ligar para a plataforma webex em nuvem.
Não importa se você está executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferencial é implantar novos ADPs XSP|dedicados para integração com o Webex para Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para a Webex e eventualmente recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de Ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você assine cada um dos artigos a seguir para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para assinar, acesse cada um dos links abaixo e, no artigo que for lançado, clique no botão Inscrever-se.
No mínimo, recomendamos que você assine a lista acima. Entretanto, a maioria dos artigos e documentos do Webex listados em Documentos adicionais têm uma opção Assinar. Para que essa opção apareça, o artigo deve aparecer em help.webex.com.
Não há opção de assinatura para páginas de destino de documentação.
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
-
Traga sua própria solução PSTN para Webex para Cisco BroadWorks—Esta solução permite que os provedores de serviços forneçam números de telefone de sua propriedade (em vez de números fornecidos pela Cisco) para os usuários usarem ao ingressar no Webex Meetings.
-
Guia de configuração do Webex para Cisco BroadWorks—Descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos para Webex para Cisco BroadWorks—Descreve como integrar e fazer a manutenção de dispositivos Room OS e MPP.
-
Guia de solução de problemas do Webex para Cisco BroadWorks—Contém informações sobre solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
-
Documentação do Webex para Cisco BroadWorks—A página inicial lista documentos técnicos e artigos opcionais do Webex direcionados a administradores parceiros do Webex para Cisco BroadWorks.
-
Novidades do Webex para Cisco BroadWorks—Leia sobre os últimos recursos lançados, além do que está por vir.
-
Problemas e limitações conhecidos—Leia sobre os problemas conhecidos que identificamos na solução Webex para Cisco BroadWorks.
-
Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM—Este artigo descreve como atribuir funções de administrador de parceiro para organizações parceiras que oferecem Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Partner Hub e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site Cisco BroadWorks em cisco.com para obter documentos técnicos que descrevem como implantar a parte Cisco BroadWorks da solução:
Artigos de ajuda do Webex
Os seguintes sites de Ajuda do Webex podem ser usados para encontrar artigos do Webex que ajudam administradores de clientes e usuários finais a usar os recursos do Webex.
-
Webex de provedores de serviços—Esta página inicial contém links com informações iniciais e artigos comumente usados por usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
-
Central de Ajuda Webex— Use o recurso de pesquisa em help.webex.com para procurar artigos adicionais do Webex que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode pesquisar por artigos de usuários ou administradores.
Documentação do desenvolvedor
-
Guia do desenvolvedor do Webex para BroadWorks—Fornece informações para desenvolvedores que criam aplicativos que usam as APIs do Webex para BroadWorks.
Prepare seu ambiente
Pontos de decisão
| Consideração | Perguntas a responder | Recursos |
|
Arquitetura e infra-estrutura
|
Quantos ADPs XSP|? Como eles levam ao mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do Cisco BroadWorks System XSP|Referência ADP CLI Este documento |
| Provisionamento de clientes e usuários |
Você pode dizer que confia em e-mails no BroadWorks? Você deseja que os usuários forneçam endereços de e-mail para ativar suas próprias contas? Você pode criar ferramentas para usar nossa API? |
Docs de API públicas em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são os diferentes casos de uso do cliente? | Este documento |
| Funcionalidades do Assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, Padrão, Premium ou Softphone. |
Este documento Matriz de recursos/pacotes |
| Autenticação de usuário | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento fluxo outubro) |
Você já usa o IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Existe um caso de uso mais comum antecipado? |
Este documento Referência CLI do servidor de aplicação |
Arquitetura e infra-estrutura
-
Com que tipo de escala você pretende iniciar? É possível fazer uma escala futura, mas a sua estimativa atual de uso deve impulsionar o planejamento da infra-estrutura.
-
Trabalhe com seu gerente de conta da Cisco / representante de vendas para dimensionar sua infraestrutura XSP|ADP, de acordo com o Cisco BroadWorks System Capacity Planner e o Cisco BroadWorks System Engineering Guide.
-
Como o Webex fará conexões TLS mútuas com seus ADPs XSP|? Diretamente para o XSP|ADP em uma DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e os URLs que você usa para as interfaces. (Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é melhor para você?
-
Provisionamento de fluxo com e-mails confiáveis: Ao atribuir o serviço "IM&P integrado" na BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também pode declaração de que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos para o Webex, você pode usar a variante do "e-mail confiável" de provisionamento fluxo contínuo. As contas Webex do assinante são criadas e ativadas sem a intervenção; basta que eles baixem o cliente e inscrevam-se.
Endereço de e-mail é um atributo de usuário chave no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário, a fim de provisioná-lo para os serviços Webex. Isso deve estar no atributo ID de e-mail do usuário no BroadWorks. Recomendamos que você o copie no atributo ID alternativo também.
-
Provisionamento de fluxo sem e-mails confiáveis: Se não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com esta opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
-
Autoprovisionamento do usuário: Esta opção não exige a atribuição do serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com a sua marca e instruções.
Assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Depois, eles baixam o cliente e cadastram-se, e o Webex busca alguma configuração adicional sobre o BroadWorks (incluindo os números principais).
-
Provisionamento controlado de SP via APIs: A Webex exporá um conjunto de APIs Públicas que permitem aos Provedores de Serviços desenvolver o provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos para cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
|
Método de Provisionamento |
Requisitos |
|---|---|
|
Provisionamento fluxo contínuo (E-mails confiáveis ou não confiáveis) |
A API de provisionamento do Webex adiciona usuários BroadWorks existentes ao Webex automaticamente quando o usuário atende aos requisitos e você alterna o Integrado IM+P serviço para ligado. Há dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos do BroadWorks:
Requisitos do Webex: O modelo de integração inclui as seguintes configurações:
|
|
Autopro provisionamento de usuários |
O administrador fornece ao usuário existente do BroadWorks um link para o Portal de Ativação do Usuário. O usuário deve efetuar login no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Após a validação do e-mail, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos do BroadWorks:
Requisitos do Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) |
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Existem dois fluxos:
Requisitos do BroadWorks:
Requisitos do Webex:
Para usar as APIs, acesse Assinantes do BroadWorks. |
Patches necessários com provisionamento de fluxo através
Se você estiver usando provisionamento de fluxo, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à versão do BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemacomotruena CLI emMaintenance/ContainerOptions.Para obter mais informações, consulte as notas do patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Depois de concluir essas etapas, você não poderá provisionar novos usuários com serviços de Colaboração UC-One. Usuários recém provisionados devem ser Webex para usuários Cisco BroadWorks.
Idiomas suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks ao primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização do cliente. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reuniões nessa organização do cliente.
São suportados cinco idiomas de caracteres no formato (ISO-639-1)_(ISO-3166). Por exemplo, en_US corresponde a English_UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará uma localidade de idioma de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedLanguage_CountryCode". Se não for possível obter uma localidade válida, a localidade padrão sensata será usada com base no código de idioma necessário.
A tabela a seguir lista os idiomas suportados e o mapeamento que converte um código de idioma de duas letras em um idioma de cinco caracteres para situações em que um idioma de cinco caracteres não está disponível.
|
Idiomas suportados (ISO-639-1)_(ISO-3166) |
Se apenas um código de idioma de duas letras estiver disponível... | |
|---|---|---|
|
Código de idioma (ISO-639-1) ** |
Em vez disso, use o Default Sensible Locale (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_CA |
ptbr |
en_US |
|
fr_FR fr_CA |
fr |
fr_FR |
|
cs_CZ |
cs |
cs_CZ |
|
da_DK |
dá |
da_DK |
|
de_DE |
de |
de_DE |
|
hu_HU |
hein |
hu_HU |
|
id_ID |
ID de |
id_ID |
|
it_TI |
ele |
it_TI |
|
ja_JP |
sim |
ja_JP |
|
ko_KR |
ko |
ko_KR |
|
es_ES es_CO es_MX |
es |
es_ES |
|
nl_NL |
nl |
nl_NL |
|
nb_NÃO |
nota |
nb_NÃO |
|
pl_PL |
por favor |
pl_PL |
|
pt_PT pt_BR |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_CN zh_TW |
zh |
zh_CN |
|
sv_SE |
sv |
sv_SE |
|
ar_SA |
ar |
ar_SA |
|
tr_TR |
tr |
tr_TR |
Os locais es_CO, id_ID, nb_NO e pt_PT não são suportados pelos sites Webex Meetings. Para esses locais, os sites do Webex Meetings estarão somente em inglês. O inglês é o idioma padrão para sites se no/invalid/unsupported locale é necessário para o site. Este campo de idioma é aplicável ao criar um site de organização e Webex Meetings. Se nenhum idioma for mencionado em uma postagem ou na API do assinante, o idioma do modelo será usado como idioma padrão.
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marca para personalizar a aparência do aplicativo Webex às organizações do cliente que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
-
Logotipos da empresa
-
Esquemas de cores exclusivos para o modo claro ou modo escuro
-
URLs de suporte personalizadas
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas de marca.
-
As personalizações básicas de marca estão em processo de descontinuação. Recomendamos que você implante o Advanced Branding, que oferece uma gama mais ampla de personalizações.
Modelos de integração
Os modelos de integração permitem que você defina os parâmetros pelos quais os clientes e assinantes associados são provisionados automaticamente no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele é associado a apenas um modelo (não é possível aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
-
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção visão geral para obter detalhes). Todos os usuários que são provisionados com esse modelo, seja por fluxo e auto provisionamento, recebem o pacote padrão.
-
Você tem controle sobre a seleção do pacote para clientes diferentes criando vários modelos e selecionando pacotes padrão diferentes em cada um deles. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
-
Você pode alterar o pacote de assinantes específicos deste padrão, usando a API de provisionamento (consulte Documentação da API do Webex para Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuário no Partner Hub).
-
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço de IM&P integrado está 1 ou desligado; se este serviço for atribuído ao assinante na BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedores e empresas ou provedor de serviços e Grupos?
-
A maneira como seu sistema BroadWorks é configurado terá um impacto no fluxo através do provisionamento. Se você é um revendedor com As Empresas, então você precisa habilitar o modo Enterprise ao criar um modelo.
-
Se o seu sistema BroadWorks estiver configurado provedor de serviços modo de espera, você pode deixar o modo Enterprise desligado em seus modelos.
-
Se você planeja provisionar organizações de clientes usando ambos os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
Certifique-se de que você aplicou os patches do BroadWorks que são necessários para provisionamento de fluxo. Para obter detalhes, consulte Patches Necessários com provisionamento de fluxo através.
Certifique-se de que você aplicou os patches do BroadWorks que são necessários para provisionamento de fluxo. Para obter detalhes, consulte Patches Necessários com provisionamento de fluxo através.
Vários organização de parceiros
Você irá sub-licençar Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta Webex Control Hub para permitir que provisione a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando provisionamento fluxotrabalho, a URL de provisionamento que você ins dela entra no BroadWorks é derivado do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isto permite que você selecione, em uma empresa por empresa, qual pacote a ser aplicado aos assinantes quando eles são concedidos o serviço IM&P integrado.
Você precisa considerar se você deseja definir uma URL de provisionamento de nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para essas empresas que precisam de um modelo diferente.
Além disso, tenha em mente que você já deve estar usando uma URL de provisionamento de nível de sistema, por exemplo, com o UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL do nível do sistema para provisionar usuários no UC-One SaaS e substituí-la para as empresas que estão migrando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para outro caminho e definir a URL de nível do sistema para Webex para BroadWorks e reconfigurar aquelas empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a esta decisão são detalhadas em Configurar o servidor de aplicativos com URL do serviço de provisionamento.
Proxy do adaptador de provisionamento
Para maior segurança, o Proxy do Adaptador de Provisionamento permite que você use um proxy HTTP(S) na Plataforma de Entrega de Aplicativos para provisionamento de fluxo entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que retransmite o tráfego entre o AS e o Webex, eliminando assim a necessidade de o AS se conectar diretamente à Internet pública. Para conexões seguras, o TLS pode ser usado.
Este recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento Cisco BroadWorks.
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra com a Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando provisionamento fluxotrabalho com e-mails confiáveis, então os usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se seu modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante para o atributo ID alternativo no BroadWorks. Isso possibilita que os usuários se inscrevam no Webex usando seus endereços de e-mail e suas senhas BroadWorks.
Os administradores devem usar suas contas Webex para fazer o sign in ao Partner Hub.
Não há suporte para integrar um administrador do BroadWorks ao Webex para Cisco BroadWorks. Você só pode integrar usuários de chamadas BroadWorks que tenham um número principal and/or extensão. Se você estiver usando o provisionamento de fluxo contínuo, os usuários também deverão receber o IM integrado & Serviço P.
Servidores em sua rede e requisitos de software
-
Exemplo(s) BroadWorks com versão mínima R22. Consulte os Requisitos de software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte a seção Política de ciclo de vida de produtos BroadSoft em Política de ciclo de vida da BroadSoft e Matriz de compatibilidade de software BroadWorks.
-
A(s) ocorrência(s) do BroadWorks deve incluir pelo menos os seguintes servidores:
-
Servidor de Aplicativo (AS) com a versão BroadWorks como acima
-
Servidor de Rede (NS)
-
Servidor de Perfil (PS)
-
-
Servidor(es) ADP XSP|] público ou plataforma de entrega de aplicativos (ADP) que atendem aos seguintes requisitos:
-
Serviço de autenticação (BWAuth)
-
Interfaces de eventos e ações XSI
-
DMS (aplicativo da web de gerenciamento de dispositivos)
-
Interface CTI (Conexão de telefonia do computador)
-
TLS 1.2 com um certificado válido (não auto assinado) e quaisquer intermediários necessários. Requer o Administrador de Nível de Sistema para facilitar a buscar empresarial.
-
Autenticação TLS Mútua (mTLS) para Serviço de Autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
-
Autenticação mútua TLS (mTLS) para a interface CTI (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
-
-
Um servidor XSP/ADP separado agindo como um "Servidor para notificações de chamada" (um NPS no seu ambiente usado para empurrar as notificações de chamada para a Apple/Google. Chamamos isso "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações por push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
-
Ordenamos um servidor XSP/ADP separado para CNPS porque a não capacidade da carga do Webex para conexões em nuvem BWKS poderia afetar de forma negativa o desempenho do servidor NPS, com o resultado de uma latência de notificação cada vez maior. Consulte o Guia de engenharia de sistemas Cisco BroadWorks para obter mais informações sobre a escala XSP|ADP.
Plataformas de aplicativos Webex
Para baixar a versão em inglês do aplicativo Webex, acesse https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
-
Windows PCs/laptops
-
Apple PCs/ laptops com MacOS
-
iOS (Loja Apple)
-
Android (Loja Play)
-
Navegadores da Web (vá para https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês simplificado)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones físicos e acessórios
-
Telefones IP da Cisco:
-
Cisco IP Phone 6800 Series com firmware multiplataforma
-
Cisco IP Phone 7800 Series com firmware multiplataforma
-
Cisco IP Phone 8800 Series com firmware multiplataforma
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
-
-
Suportamos telefones de terceiros da mesma maneira que com outras integrações do BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com a Webex para Cisco BroadWorks.
-
Adaptadores:
-
Adaptador de telefone analógico multiplataforma Cisco ATA 191
-
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
-
-
Fones de ouvido
-
Cisco Headset 500 Series
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos e mais informações.
-
-
Dispositivos do sistema operacional da sala:
-
Série Webex Room e Room Kit
-
Webex Desk Series
-
Webex Board Series
-
Integração de dispositivos
Para obter detalhes sobre como integrar e fazer a manutenção de dispositivos Room OS e MPP para Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos para Webex para Cisco BroadWorks.
Perfis de dispositivo
A seguir estão os arquivos DTAF que você precisa carregar nos seus Servidores de Aplicativos para dar suporte ao aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para o UC-One SaaS, no entanto, há um novo arquivo config-wxt.xml.template que é usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site Application Delivery Platform Software Downloads para obter os arquivos DTAF mais recentes. Esses downloads funcionam tanto para ADP quanto para XSP.
|
Nome do cliente |
Tipo de perfil do dispositivo e nome do pacote |
|---|---|
|
Modelo móvel Webex |
Identidade/Tipo de perfil do dispositivo: Conectar - Móvel DTAF: Arquivo de configuração: |
|
Modelo do tablet Webex |
Identidade/Tipo de perfil do dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
|
Modelo de desktop Webex |
Identidade/Tipo de perfil do dispositivo: Comunicador de Negócios - PC DTAF: Arquivo de configuração: |
Identify/Device Perfil
Todos os usuários do Webex para Cisco BroadWorks devem ter um Identity/Device Perfil atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks
Envie uma solicitação de serviço ao seu agente de integração ou ao Cisco TAC para provisionar o Cisco OAuth para sua conta do Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
-
Configuração do XSP|ADP AuthService para configurar o serviço no XSP|ADP.
-
'Configuração do NPS para configuração do proxy de autenticação' para configurar o NPS para usar o proxy de autenticação.
-
'CI User UUID Sync' para sincronização de UUID de usuário CI. Para mais detalhes sobre esse recurso, consulte: Suporte Cisco BroadWorks para CI UUID.
-
Configure o BroadWorks para habilitar o Cisco Billing para assinaturas do BroadWorks e o Webex para assinaturas do BroadWorks.
A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de você usá-lo, você poderá fazer outra solicitação.
Se você já obteve as credenciais do Cisco OAuth Identity Provider, conclua uma nova solicitação de serviço para atualizar suas credenciais.
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisa de certificados de segurança, assinados por uma autoridade de certificação conhecida e implantados em seus ADPs XSP|públicos, para todos os aplicativos necessários. Use-os para dar suporte à verificação do certificado TLS para toda a conectividade de entrada nos seus servidores XSP|ADP.
Esses certificados devem incluir seu nome de domínio público totalmente qualificado XSP|ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos específicos para implantação de certificados de servidor variam de acordo com o método de implantação dos seus ADPs XSP|públicos.
-
Por meio de um proxy de ponte TLS
-
Por meio de um proxy de passagem TLS
-
Diretamente para o XSP|ADP
Este diagrama resume onde você precisa carregar o certificado do servidor público assinado pela CA nestes três casos:
Para obter detalhes sobre CAs com suporte público que o aplicativo Webex suporta para autenticação, consulte Autoridades de certificação com suporte para serviços híbridos Webex.
Requisitos do certificado TLS para Proxy de ponte TLS
-
O certificado de servidor assinado publicamente é carregado no proxy.
-
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
-
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
-
Um certificado interno assinado pela CA pode ser carregado no XSP|ADP.
-
O XSP|ADP apresenta este certificado de servidor assinado internamente ao proxy.
-
O proxy confia na CA interna que assinou o certificado do servidor XSP|ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP|ADP em DMZ
-
O certificado do servidor assinado publicamente é carregado nos ADPs XSP|.
-
Os ADPs XSP|apresentam certificados de servidor assinados publicamente ao Webex.
-
O Webex confia na CA pública que assinou os certificados de servidor dos ADPs XSP|.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação mútua TLS. O certificado do cliente Webex CA/chain O certificado está disponível para download no Control Hub.
Para baixar o certificado:
Entrar no Hub de parceiros.
Clique no cartão Serviços.
Acesse Links adicionaise clique no link Baixar certificado Webex CA.
Os requisitos específicos para implantar uma cadeia de certificados Webex CA variam de acordo com o método de implantação dos seus ADPs XSP|públicos.
-
Por meio de um proxy de ponte TLS
-
Por meio de um proxy de passagem TLS
-
Diretamente para o XSP|ADP
Este diagrama resume os requisitos de certificado nestes três casos:
(Opcional) Requisitos de certificado para proxy TLS-bridge
-
O Webex apresenta um certificado de cliente assinado publicamente para o proxy.
-
O proxy confia na CA interna da Cisco que assinou o certificado de cliente. Você pode baixar esta CA/cadeia de Controle do Hub e adicioná-la ao armazenamento de confiança do proxy. Carregue o certificado do servidor XSP|ADP assinado publicamente no proxy.
-
O proxy apresenta o certificado de servidor assinado publicamente para o Webex.
-
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
-
O proxy apresenta um certificado de cliente assinado internamente aos ADPs XSP|.
Este certificado deve ter o campo de extensão x509.v3 preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e a finalidade do cliente TLSAuth. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.-
Não há suporte para certificados SAN ao gerar certificados de cliente internos para o proxy. Certificados de servidor interno para o XSP|ADP podem ser SAN.
-
Autoridades de certificação públicas podem não estar dispostas a assinar certificados que exigem o OID proprietário BroadWorks. Se houver um proxy de ponte, você terá que usar uma CA interna para assinar o certificado de cliente que o proxy apresenta ao XSP|ADP.
-
-
Os ADPs XSP|confiam na CA interna.
-
O XSP|ADPs apresenta um certificado de servidor assinado internamente.
-
O proxy confia na CA interna.
-
O ClientIdentitydo Application Server contém o CN do certificado de cliente assinado internamente apresentado ao XSP|ADP pelo proxy.
(Opção) Requisitos de certificado para proxy TLS-passthrough ou XSP|ADP em DMZ
-
O Webex apresenta um certificado de cliente assinado pela CA interna da Cisco aos ADPs XSP|.
-
Os ADPs XSP|confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia de Controle do Hub e adicioná-la ao armazenamento de confiança do proxy. Você também pode carregar o certificado do servidor XSP|ADP assinado publicamente nos XSP|ADPs.
-
Os ADPs XSP|apresentam os certificados de servidor assinados publicamente ao Webex.
-
O Webex confia na CA pública que assinou os certificados de servidor dos ADPs XSP|.
-
O Application Server ClientIdentity contém o CN do certificado de cliente assinado pela Cisco apresentado ao XSP|ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre as conexões usadas pelo Webex para o Cisco BroadWorks, consulte: Requisitos de rede para Webex para Cisco BroadWorks. Este artigo contém a lista de endereços IP, portas e protocolos necessários para configurar as regras de entrada e saída do seu firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall de Regras de Entrada e Saída anteriores documentam apenas as conexões que são específicas do Webex para Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte os Requisitos de rede dos serviçosWebex. Este artigo é genérico à Webex, mas a tabela a seguir identifica as diferentes seções do artigo e como cada seção é relevante para o Webex para o Cisco BroadWorks.
|
Seção do artigo de requisitos de rede |
Relevância das informações |
|---|---|
|
Resumo dos tipos de dispositivos e protocolos suportados pelo Webex |
Informativo |
|
Informativo | |
|
Deve ser lida | |
|
Deve ser lida | |
|
Domínios e URLs que precisam ser acessados para os serviços Webex |
Deve ser lida |
|
Opcional | |
|
Opcional | |
|
Opcional | |
|
Opcional | |
|
Opcional | |
|
Opcional | |
|
Serviços Webex para clientes FedRAMP |
N/D |
Informações adicionais
Para obter informações adicionais, consulte Whitepaper de Firewall do aplicativo Webex(PDF).
Suporte de redundância BroadWorks
Os Serviços de Nuvem Webex e os Aplicativos Cliente Webex que precisam acessar a rede do parceiro oferecem suporte total à redundância ADP Broadworks XSP|fornecida pelo parceiro. Quando um XSP|ADP ou site não estiver disponível para manutenção planejada ou por motivo não planejado, os serviços Webex & os aplicativos podem avançar para outro XSP|ADP ou site fornecido pelo parceiro para concluir uma solicitação.
Topologia de rede
Os ADPs Broadworks XSP|podem ser implantados diretamente na Internet ou podem residir em uma DMZ liderada por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer redundância geográfica, os ADPs XSP|podem ser implantados em dois (ou mais) datacenters, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP|estiverem atrás de um balanceador de carga, os microsserviços e o aplicativo Webex verão apenas o endereço IP do balanceador de carga e o Broadworks parecerá ter apenas um ADP XSP|, mesmo se houver vários ADPs XSP|por trás.
No exemplo abaixo, os ADPs XSP|são implantados em dois sites, Site A e Site B. Há dois ADPs XSP|liderados por um balanceador de carga em cada site. O Site A tem XSP|ADP1 e XSP|ADP2 liderados por LB1, e o Site B tem XSP|ADP3 e XSP|ADP4 liderados por LB2. Somente os Load Balancers são expostos na rede pública, e os XSP|ADPs estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP|ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços Webex Cloud executarão DNS A/AAAA pesquisa do nome do host XSP|ADP configurado e conexão ao endereço IP retornado. Este poderia ser um elemento de borda de balanceamento de carga ou poderia ser o próprio servidor XSP|ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. SRV não é suportada atualmente.
Exemplo: Registro DNS A do parceiro para descoberta de XSP balanceado Round-Robin voltado para a Internet|ADP server/Load Balanceadores.
|
Tipo de gravação |
Nome |
Alvo |
Objetivo |
|---|---|---|---|
|
A |
|
|
Pontos para LB1 (Site A) |
|
A |
|
|
Aponta para LB2 (Site B) |
Qualquer referência ao XSP inclui XSP ou ADP.
Failover
Quando os microsserviços Webex enviam uma solicitação ao XSP|ADP/Load Balanceador e a solicitação falha, várias coisas podem acontecer:
-
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente uma rota antecipada para o próximo IP.
-
Se um código de erro (HTTP 5xx) for retornado, os microsserviços Webex marcam o IP como bloqueado e imediatamente executam um avanço de rota para o próximo IP.
-
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo da solicitação se e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microsserviço.
Quando um IP estiver na lista de bloqueados, ele não será incluído na lista de endereços a serem tentados ao enviar uma solicitação a um ADP XSP|. Após um período predeterminado de tempo, um IP bloqueado expira e volta à lista para tentar quando outra solicitação for feita.
Se todos os endereços de IP estão bloqueados, o microsserviço ainda tentará enviar a solicitação selecionando aleatoriamente um endereço de IP da lista bloqueada. Se bem-sucedido, esse endereço de IP é removido da lista bloqueada.
Status
O status da conectividade dos serviços do Webex Cloud com os ADPs ou balanceadores de carga XSP|pode ser visto no Control Hub. Em um Grupo de chamada BroadWorks, um status de conexão é exibido para cada uma dessas interfaces:
-
Ações XSI
-
Eventos XSI
-
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status de conexões podem ser:
-
Verde: Quando a interface pode ser atingida em um dos IPs na lookup de registro A.
-
Vermelho: Quando todos os IPs na buscar registros A estão inacessível e a interface não estará disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP|e são afetados pela disponibilidade da interface ADP XSP|:
-
Logon no aplicativo Webex
-
Atualização do token do aplicativo Webex
-
E-mail/ativação automática não confiança
-
Checagem de saúde do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa a interface de serviços Xtended (XSI-Actions & Serviços XSI-Events) e Device Management Service (DMS) no XSP|ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa DNS SRV para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para a URL configurada para os hosts XSP|ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex retorna para A/AAAA procurar.
O SRV pode resolver para múltiplos A/AAAA alvos. No entanto, cada A/AAAA o registro deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP|em uma DMZ atrás da carga balancer/edge dispositivo, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para rotear todas as solicitações da mesma sessão para o mesmo XSP|ADP. Exigimos essa configuração porque os heartbeats de eventos XSI do cliente devem ir para o mesmo ADP XSP|usado para estabelecer o canal de eventos.
No Exemplo 1, o A/AAAA registro para webex-app-XSP|ADP.example.com não existe e não precisa existir. Se o seu DNS exigir isso A/AAAA registro deve ser definido, então somente 1 endereço IP deve ser retornado. De qualquer forma, o SRV ainda deve ser definido para o aplicativo Webex.
Se o aplicativo Webex usar o A/AAAA nome que resolve para mais de um endereço IP, ou se a carga balancer/edge o elemento não mantém a persistência da sessão, o cliente eventualmente envia heartbeats para um XSP|ADP onde não estabeleceu um canal de eventos. Isso resulta na queda do canal e também em muito mais tráfego interno, o que prejudica o desempenho do cluster XSP|ADP.
Como o Webex Cloud e o Webex App têm requisitos diferentes em A/AAAA pesquisa de registro, você deve usar um FQDN separado para o Webex Cloud e o Webex App para acessar seus ADPs XSP|. Conforme mostrado nos exemplos, o Webex Cloud usa o registro A webex-cloud-xsp.example.come o aplicativo Webex usa o SRV _xsi-client._tcp.webex-app-xsp.example.com.
Exemplo 1— Vários ADPs XSP|, cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para vários registros A, com cada registro A apontando para um balanceador de carga diferente em um site diferente. O aplicativo Webex sempre usará o primeiro endereço IP da lista e só passará para o próximo registro se o primeiro estiver inativo.
Veja a seguir um exemplo de SRV gravações.
|
Tipo de gravação |
Gravar |
Alvo |
Objetivo |
|---|---|---|---|
|
SRV |
|
|
Descoberta de cliente da interface Xsi |
|
SRV |
|
|
Descoberta de cliente da interface Xsi |
|
A |
|
|
Aponta para LB1 (site A) |
|
A |
|
|
Aponta para LB2 (site B) |
Exemplo 2— Vários ADPs XSP|atrás de um único balanceador de carga (com ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um ADP XSP|aleatório. Esse XSP|ADP retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para rotear a conexão para o XSP|ADP correto, garantindo que o canal de eventos não seja interrompido.
|
Tipo de gravação |
Gravar |
Alvo |
Objetivo |
|---|---|---|---|
|
SRV |
|
|
Balanceador de carga |
|
A |
LB.example.com |
|
Endereço IP do balanceador de carga (XSP|ADPs estão atrás do balanceador de carga) |
URL do DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O host no URL será analisado e o aplicativo Webex executará o DNS A/AAAA pesquisa do host para conectar ao XSP|ADP que hospeda o serviço DMS.
Exemplo: Registro DNS A para descoberta de XSP balanceado Round-Robin voltado para a Internet|ADP server/Load Aplicativo Balancers by Webex para baixar arquivos de configuração via DMS:
|
Tipo de gravação |
Nome |
Alvo |
Objetivo |
|---|---|---|---|
|
A |
|
|
Aponta para LB1 (site A) |
|
A |
|
|
Aponta para LB2 (site B) |
Qualquer referência ao XSP inclui XSP ou ADP.Qualquer referência ao XSP inclui XSP ou ADP.
Como o aplicativo Webex encontra XSP|Endereços ADP
O cliente tenta localizar os nós XSP|ADP usando o seguinte fluxo DNS:
-
O cliente recupera inicialmente URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseridos ao criar o grupo de chamada BroadWorks associado). O nome de host/domínio Xsi é analisado da URL e o cliente executa SRV da seguinte forma:
-
O Cliente executa uma SRV de busca por _xsicliente - client._tcp<xsi domain>
-
Se a pesquisa SRV retornar um ou mais A/AAAA alvos:
-
O cliente faz uma busca A/AAAA para esses destinos e armazena em cache os endereços de IP retornados.
-
O cliente se conecta a um dos destinos (e, portanto, seu registro A/AAAA com um único endereço de IP) com base na prioridade de SRV e, em seguida, no peso (ou aleatoriamente, se todos são iguais).
-
-
Se a SRV de dados não retornar quaisquer destinos:
O cliente faz uma busca A/AAA do parâmetro raiz Xsi e tenta se conectar ao endereço IP retornado. Este poderia ser um elemento de borda de balanceamento de carga ou poderia ser o próprio servidor XSP|ADP.
Como indicado, o registro A/AAAA deve resolver para um endereço de IP pelas mesmas razões.
-
-
(Opcional) Você pode subsequentemente fornecer detalhes personalizados das XSI-Ações/XSI-Events na configuração do dispositivo para o aplicativo Webex, usando as seguintes tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Esses parâmetros de configuração tomarão precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
-
Se eles existirem, o cliente comparará com o endereço XSI original que ele recebeu através da configuração do Grupo BroadWorks.
-
Se houver alguma diferença detectada, o cliente re inicializará sua conectividade de Eventos XSI/Ações XSI. O primeiro passo é executar o mesmo processo de pesquisa de DNS listado na etapa 1 – desta vez solicitando uma pesquisa do valor no parâmetro %XSI_ROOT_WXT% do seu arquivo de configuração.
Certifique-se de criar os registros de SRV correspondentes se você usar essa tag para alterar as interfaces Xsi.
-
Failover
Durante o logon, o aplicativo Webex executa uma busca de dns SRV de -client. . O cria uma lista de hosts e se conecta a um dos hosts com base na prioridade de SRV e, em seguida, no _xsi_tcp<xsi domain>peso. Este host conectado torna-se o selecionado para todas as solicitações futuras. Um canal de eventos é então aberto ao organizador selecionado e um batimento cardíaco é enviado regularmente para verificar o canal. Todas as requisições enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie requisições para o mesmo servidor XSP|ADP de backend.
Se uma solicitação ou uma solicitação do heartbeat para um anfitrião falhar, várias coisas podem acontecer:
-
Se a falha for devido a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo host na lista.
-
Se um código de erro (HTTP 5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e a rota avançará para o próximo host na lista.
-
Se uma resposta não for recebida dentro de um período de tempo, então a solicitação é considerada falhou devido ao tempo e as próximas solicitações são enviadas para o próximo host. No entanto, a solicitação de tempo de saída é considerada como falhou. Algumas solicitações são tentando novamente após a falha (com o tempo de tentativa aumentando). As solicitações que o assumido não são vitais não são tentando.
Quando um novo host é tentado com êxito, ele se torna o novo host selecionado se o host estiver presente na lista. Depois que o último host na lista for tentado, o aplicativo Webex será recoberta para o primeiro.
No caso do batimento cardíaco, se houver duas falhas consecutivas de solicitação, o aplicativo Webex irá inicializar o canal de eventos de novo.
Note que o aplicativo Webex não executa fail back e a descoberta do serviço DNS é executada apenas uma vez no início de página.
Durante o login, o aplicativo Webex tenta baixar o arquivo de configuração por meio do XSP|ADP/Dms interface. Ele executa uma busca de registro A/AAAa do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO segurança. Se isto falhar por alguma razão, ele tentará novamente, mas com o nome de usuário e senha do dispositivo.
Implantar Webex para BroadWorks
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das suas tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns para todos os modos de provisionamento.
Integração de parceiros no Webex para Cisco BroadWorks
Cada Webex para Cisco BroadWorks provedor de serviços ou Revendedor precisa de uma para ser configurada como uma Organização parceira para Webex para Cisco BroadWorks. Se você tiver uma Organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a versão do Webex Cisco BroadWorks e os novos parceiros devem aceitar o Acordo de Parceiro de Canal Indireto (ICPA) on-line. Quando essas etapas são concluídas, a Conformidade da Cisco criará uma nova Organização parceira no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação ao administrador do registro na sua confirmação. Ao mesmo tempo, seu gerente de programa de ativação e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Os parceiros Webex em uma região podem criar organizações de clientes em qualquer região em que oferecemos os serviços. Para obter ajuda, consulte: Residência de dados no Webex.
Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs
Exigimos que o aplicativo NPS seja executado em um ADP XSP|diferente. Os requisitos para esse XSP|ADP são descritos em Configurar notificações de chamadas da sua rede.
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP|.
|
Serviço/Aplicativo |
Autenticação necessária |
Finalidade do serviço/aplicativo |
|---|---|---|
|
Xsi-Events |
TLS (servidor se autentica aos clientes) |
Controle de chamada, notificações de serviço |
|
Xsi-Ações |
TLS (servidor se autentica aos clientes) |
Controle de chamada, ações |
|
Gerenciamento de dispositivos |
TLS (servidor se autentica aos clientes) |
Download da configuração de chamada |
|
Serviço de autentificação |
TLS (servidor se autentica aos clientes) |
Autenticação de usuário |
|
Integração de telefonia por computador |
mTLS (cliente e servidor autenticam um ao outro) |
Presença de telefonia |
|
Configurações de chamada Aplicativo Webview |
TLS (servidor se autentica aos clientes) |
Expor as configurações de chamada do usuário ao portal de autoatendência no aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve consultar a documentação existente para instalar os aplicativos em seus ADPs XSP|.
Requisitos de co-residência
-
O Serviço de autenticação deve ser corrente com os aplicativos Xsi, pois essas interfaces devem aceitar tokens de longa duração para autorização do serviço. O serviço de autenticação é necessário para validar esses tokens.
-
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
-
Você pode separar o outro services/applications conforme necessário para sua escala (farm XSP|ADP de gerenciamento de dispositivos dedicados, por exemplo).
-
Você pode co-localizar os aplicativos Xsi, CTI, Serviço de Autenticação e DMS.
-
Não instale outros aplicativos ou serviços nos ADPs XSP|que são usados para integrar o BroadWorks com o Webex.
-
Não localize o aplicativo NPS com quaisquer outros aplicativos.
Xsi Interfaces
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descritos no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks.
Somente uma instância dos aplicativos Xsi-Events deve ser implantada no XSP|ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo callControlApplicationName definido em Applications/Xsi-Events/GeneralSettings. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS para receber eventos de telefonia para presença e histórico de chamadas. A assinatura é associada ao callControlApplicationName e o AS a utiliza para saber para quais Xsi-Events enviar os eventos de telefonia.
Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps Xsi-Events afetará as assinaturas e a funcionalidade de eventos de telefonia.
Configurar o serviço de autenticação (com validação de token CI)
Use este procedimento para configurar o Serviço de Autenticação para usar a Validação de Token CI com TLS. Este método de autenticação é recomendado se você estiver executando R22 ou superior e o sistema suportar.
TLS Mútuo (mTLS) também é suportado como um método de autenticação alternativo para o Serviço de Aut. Se você tiver várias organizações Webex em execução no mesmo servidor XSP|ADP, será necessário usar a autenticação mTLS porque a Validação de Token CI não oferece suporte a várias conexões com o mesmo Serviço de Autenticação XSP|ADP.
Para configurar a autenticação mTLS para o Serviço de Aut. em vez de Validação de Token CI, consulte o Apêndice para configurar serviços (com mTLS para o serviço de aut.).
Se você atualmente usa mTLS para o Serviço de Aut, não é obrigatório que você reconfigure para usar a Validação de Token CI com TLS.
-
Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks.
-
Instale os seguintes patches em cada servidor XSP|ADP. Instale os patches apropriados para sua versão:
-
Para R22:
-
Para R23:
-
Para R24 —nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.
-
-
Instale o aplicativo
AuthenticationServiceem cada serviço XSP|ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP|ADP para o /authService caminho de contexto.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
A partir da compilação 2022.10 do Broadworks, as autoridades de certificação que vêm com o Java não são mais incluídas automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do Java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar o IDBroker e a URL do Webex:
-
IdenTrust Commercial Root CA 1
-
Daddy CA raiz certificado-G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar os trusts Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão importadas automaticamente para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity no ADP_CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a identidade do par. Consulte Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre esta configuração.
-
-
Configure os Provedores de Identidade executando os seguintes comandos em cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
set enabled true -
set clientSecret client-Secret-From-Step1 -
set ciResponseBodyMaxSizeInBytes 65536 -
set issuerName <URL>—ParaURL, insira o URL IssuerName que se aplica ao seu cluster de CI. Veja a tabela a seguir. -
set issuerUrl <URL>—ParaURL, insira o IssuerUrl que se aplica ao seu cluster de CI. Veja a tabela a seguir. -
set tokenInfoUrl <IdPProxy URL>— Insira a URL do proxy IdP que se aplica ao grupo do Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir issuerName e issuerURL Se o grupo CI estiver... Defina issuerName e issuerURL como... EUA-A
UE
EUA-B
Se você não souber seu Cluster de CI, poderá obter as informações nos detalhes do cliente na exibição do Help Desk do Control Hub.
Tabela 2. Definir tokenInfoURL Se o grupo Teams estiver... Defina tokenInfoURL como...(URL do proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Se você não souber seu Cluster de equipes, poderá obter as informações nos detalhes do cliente na exibição do Help Desk do Control Hub.
-
Para testar, você pode verificar se o tokenInfoURL é válido substituindo a parte "
idp/authenticate" do URL por "ping".
-
-
Especifique a autorização Webex que deve estar presente no perfil do usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Configure provedores de identidade para a Cisco Federation usando os seguintes comandos em cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
set flsUrl https://cifls.webex.com/federation -
set refreshPeriodInMinutes 60 -
set refreshToken refresh-Token-From-Step1
-
-
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de Identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Configure o Gerenciamento de Tokens usando os seguintes comandos em cada servidor XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
set tokenIssuer BroadWorks -
set tokenDurationInHours 720
-
-
Gerar e compartilhar as chaves RSA. Você deve gerar chaves em um XSP|ADP e então copiá-las para todos os outros XSP|ADPs. Isto é devido aos seguintes fatores:
-
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de tokens em todas as instâncias do serviço de autenticação.
-
O par de chaves é gerado pelo serviço de autenticação quando primeiro é necessário para emitir um token.
Se você alternar as chaves ou alterar o comprimento da chave, será necessário repetir a configuração a seguir e reiniciar todos os ADPs XSP|.
-
Selecione um XSP|ADP para usar para gerar um par de chaves.
-
Use um cliente para solicitar um token criptografado daquele XSP|ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um privado / par de chaves públicas no XSP|ADP, se ainda não houver um)
-
O local do armazenamento chave não é configurável. Exporte as chaves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copie o arquivo exportado
/var/broadworks/tmp/authService.keyspara o mesmo local nos outros ADPs XSP|, substituindo um arquivo.keysmais antigo, se necessário. -
Importe as chaves em cada um dos outros ADPs XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Forneça a URL do authService para o recipiente da web. O contêiner da web do XSP|ADP precisa do URL authService para poder validar tokens. Em cada um dos ADPs XSP|:
-
Adicione a URL do serviço de autenticação como um serviço de autenticação externa para o utilitário BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Adicione a URL do serviço de autenticação ao recipiente:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceIsso permite que o Webex use o Serviço de autenticação para validar os tokens apresentados como credenciais.
-
Verifique o parâmetro com
get. -
Reinicie o XSP|ADP.
-
Remover requisito de autenticação do cliente para o serviço de autenticação (somente R24)
Se você tem o Serviço de Autenticação configurado com a validação do Token CI no R24, você também precisa remover o Requisito de Autenticação do Cliente para o Serviço de Autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos Service de autenticação, Xsi-Actions e Xsi-Events usam interfaces do servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguinte:
Mais geral = System > Transport > HTTP > http server = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | Contexto CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces específicas do servidor HTTP neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP|ADP
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer> -
Digite o comando
gete leia os resultados. Você deve ver as interfaces (endereços de IP) e, para cada, se elas são seguras e se exigem a autenticação do cliente.
Para cada interface segura, a Tomcat determina um certificado; o sistema gera um certificado auto-assinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionar protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negociará versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do Servidor HTTP:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Digite o comando
get <interfaceIp> 443para ver quais protocolos já estão sendo usados nesta interface. -
Digite o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.
Editando a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Digite o comando
get <interfaceIp> 443para ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral). -
Digite o comando
add <interfaceIp> 443para adicionar uma cifra à interface do servidor HTTP.O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.
Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil
O Profile Server e o XSP|ADP são obrigatórios para o gerenciamento de dispositivos. Eles devem ser configurados de acordo com as instruções do Guia de configuração de gerenciamento de dispositivos BroadWorks.
Interface CTI e Configuração Relacionada
A ordem de configuração "mais próximo a mais" está listada abaixo. Seguir este pedido não é obrigatório.
-
Configurar o servidor de aplicativos para assinaturas CTI
-
Configurar ADPs XSP|para assinaturas CTI autenticadas por mTLS
-
Abrir portas de entrada para interface CTI segura
-
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize aIdentidade do cliente no servidor de aplicativos com o conector nome comum (CN) do Webex para o certificado de cliente Cisco BroadWorks CTI.
Para cada Servidor de aplicativo que você está usando com Webex, adicione a identidade do certificado à Identidade do Cliente da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
O nome comum do certificado de cliente Webex para Cisco BroadWorks é bwcticlient.webex.com.
Configurar TLS e cifras na interface CTI
Os níveis de configurabilidade para a interface XSP|ADP CTI são os seguintes:
Mais geral = System > Transport > CTI Interfaces > interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
|
Especificidade |
Contexto CLI |
|---|---|
|
Sistema (global) (R22 e posterior) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Protocolos de transporte para este sistema (R22 e posterior) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Todas as interfaces CTI neste sistema (R22 e posterior) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
Uma interface CTI específica neste sistema (R22 e posterior) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), esta lista de cifras será aplicada. Observe que esta lista pode mudar ao longo do tempo:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lendo a configuração da interface CTI TLS no XSP|ADP
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer> Digite o comando
gete leia os resultados. Você deve ver as interfaces (endereços ip) e, para cada, se eles exigem um certificado de servidor e se exigem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionar protocolo TLS 1.2 à interface CTI
A interface XSP|ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negociará versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Digite o comando
getpara ver quais protocolos já estão sendo usados nesta interface. -
Digite o comando
addpara garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.TLSv1.2
Editando a configuração de codificações TLS na interface CTI
Para configurar as cifras necessárias na interface CTI:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Digite o comando
getpara ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral). -
Digite o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface CTI.O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento pressupõe que os ADPs XSP|estejam voltados para a Internet ou acessem a Internet por meio de um proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte os Requisitos do certificado TLS para proxy de ponte TLS).
Para cada ADP XSP|em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
-
Entrar no Hub de parceiros.
-
Ir para Serviços > Links adicionais e clique em Baixar certificado Webex CA para obter
CombinedCertChain2023.txtno seu computador local.Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de enviá-los para os ADPs XSP|. Todos os arquivos são necessários.
-
Dividir a cadeia de certificados em dois certificados -
combinedcertchain2023.txt-
Abra
combinedcertchain2023.txtem um editor de texto. -
Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----, e cole o bloco de texto em um novo arquivo. -
Salve o novo arquivo como
root2023.txt. -
Salve o arquivo original como
issuing2023.txt. O arquivo original agora deve ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
-
-
Copie ambos os arquivos de texto para um local temporário no XSP|ADP que você está protegendo, por exemplo
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt -
Entre no XSP|ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Opcional) Execute
help updateTrustpara ver os parâmetros e o formato do comando. -
Carregar os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtTodos os aliases devem ter um nome diferente.
webexclientroot2023ewebexclientissuing2023são exemplos de aliases para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas. -
Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Permitir que os clientes se autentiem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar Interface CTI e Habilitar mTLS
-
Adicione a interface do CTI SSL.
O contexto cli depende da sua versão BroadWorks. O comando cria um certificado de servidor auto-assinado na interface e força a interface a exigir um certificado de cliente.
-
Em BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Substitua o certificado e a chave do servidor nas interfaces CTI do XSP|ADP. Você precisa do endereço de IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
-
Em BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado auto assinado da interface com seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Reinicie o XSP|ADP.
Habilitar acesso a eventos BroadWorks CTI no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus grupos no Partner Hub. Consulte Configurar a organização do parceiro no Hub do parceiro para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus grupos no Partner Hub. Consulte Configurar a organização do parceiro no Hub do parceiro para obter instruções detalhadas.
-
Especifique o endereço CTI através do qual a Webex pode assinar o BroadWorks CTI Events.
-
As assinaturas CTI são em uma base por assinante e só são estabelecidas e mantidas enquanto esse assinante é provisionado para o Webex para o Cisco BroadWorks.
Visualização da Web nas configurações de chamada
Call Settings Webview (CSWV) é um aplicativo hospedado no XSP|ADP para permitir que os usuários modifiquem suas configurações de chamada do BroadWorks por meio de um webview que eles veem no cliente de software. Consulte o Guia de solução do Cisco BroadWorks Call Settings Webview.
O Webex usa esse recurso para fornecer aos usuários acesso às configurações comuns de chamadas do BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que o Webex para os assinantes do Cisco BroadWorks acessem as configurações de chamada, além dos padrões disponíveis no aplicativo Webex, você precisa implantar o recurso Webview das Configurações de Chamada.
A webvisão de configurações de chamada tem dois componentes:
-
Aplicativo Webview de configurações de chamada, hospedado em um Cisco BroadWorks XSP|ADP.
-
O aplicativo Webex, que renderiza as configurações de chamada em um Webview.
Experiência do usuário
-
Usuários do Windows: Clique em Configurações de chamada e depois clique em .
-
Usuários do Mac: Clique na foto do perfil e depois em .
Implantar o CSWV no BroadWorks
Instalar configurações de chamada Webview em XSP|ADPs
O aplicativo CSWV deve estar no mesmo ADP(s|) XSP [ ] que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP|ADP, então você precisa instalar e implantar um arquivo web.
-
Entre em cisco.com e procure por "BWCallSettingsWeb" na seção de download de software.
-
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era o mais recente no momento da escrita. -
Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma Cisco BroadWorks Xtended Service para sua versão do XSP|ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copie o arquivo .war para um local temporário no XSP|ADP, como
/tmp/. -
Navegue até o seguinte contexto CLI e execute o comando de instalação:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerente de software BroadWorks valida e instala o arquivo.
-
[Optional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário). -
Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO nome e a versão são obrigatórios para qualquer aplicativo, mas para CSWV, você também deve fornecer um contextPath porque é um aplicativo não-planejado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings. -
Implante o aplicativo Configurações de chamada no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Agora você pode prever a URL de configurações de chamada que irá especificar para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Observações:
-
Você deve fornecer a barra de trailing neste URL quando você o inserir no arquivo de configuração do cliente.
-
O XSP|ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions, e o CORS não é suportado.
-
Certifique-se de adicionar
<XSP|ADP-FQDN>ao HttpAlias em cada ADP ou XSP que hospeda CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Repita este procedimento para outros ADPs XSP|no seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Call Settings Webview agora está ativo nos ADPs XSP|.
Configurar o aplicativo Webex para usar o Webview nas configurações de chamadas
Para obter mais detalhes sobre a configuração do cliente, consulte Guia de configuração do Webex para Cisco BroadWorks.
Há uma tag personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Esta URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure o URL CSWV na tag %WEB_CALL_SETTINGS_URL_WXT%.
Se você não especificar explicitamente o URL, o padrão ficará vazio e a página de configurações de chamada não ficará visível para os usuários.
-
Certifique-se de ter os modelos de configuração mais recentes do aplicativo Webex (consulte Perfis dedispositivo).
-
Defina o destino das configurações de chamada da Web como
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Definir a URL das configurações de chamada da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
-
O arquivo de configuração do cliente resultante deve ter uma entrada como a seguir:
https://yourxsp.example.com/callsettings/ </web-call-settings>Qualquer referência ao XSP inclui XSP ou ADP.
Neste documento, usamos o termo Servidor para push de notificações de chamada (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que seja executado no seu ambiente. Seu CNPS trabalha com seu sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e enviará notificações delas para os serviços de notificação do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação push da Apple (APNs).
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição do recurso Servidor push de notificação.
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença do Webex para enviar notificações para os serviços de notificação do Google (FCM) ou Apple (APNS). Esses serviços por sua vez notificam os usuários Webex móveis sobre as mensagens recebidas ou as alterações de presença.
Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS já não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/.
Visão geral do proxy NPS
Para compatibilidade com o Webex com o Cisco BroadWorks, seu CNPS deve ser correção para suportar o recurso de Proxy NPS, Servidor Push para VoIP em UCaaS.
O recurso implementa um novo design no Servidor de Push de Notificação para resolver a vulnerabilidade de segurança do compartilhamento das chaves privadas do certificado de notificação com os provedores de serviços para clientes móveis. Em vez de compartilhar os certificados de notificação por push e chaves com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação push curto do Webex para o backend do Cisco BroadWorks, e usa esse token para autenticação com os serviços Apple APNs e Google FCM.
O recurso também aprimora a capacidade do Servidor de Envio de Notificação para enviar notificações para dispositivos Android através da nova API do Google Firebase Cloud Messaging (FCM) HTTPv1.
-
Para obter mais informações, consulte o Servidor Push para VoIP na descrição do recurso UCaaS.
-
Os patches do BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches do NPS, consulte a seção Prepare seu NPS para Webex para Cisco BroadWorks.
Pesquise e baixe o patch na página de downloads do software.
-
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações sobre APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação Push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP|ADP para usar o HTTP/2-based interface para APNs. Esta atualização requer que seu XSP|ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 |
Instale e configure um XSP dedicado (versão mínima R22) ou a Plataforma de entrega de aplicativos (ADP). |
| 2 |
Instale os patches do proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: |
| 3 |
Ative o aplicativo Servidor push de notificação. |
| 4 |
(Para notificações do Android) Habilita a API FCM v1 no NPS.
|
| 5 |
(Para as notificações do iOS da Apple) Habilita o HTTP/2 no NPS.
Isto é exclusivo para a versão 22 e versões anteriores; não está disponível na versão 23 e versões superiores, que suportam apenas HTTP/2. |
| 6 |
Anexe um suporte técnico do NPS XSP/ADP. |
| 7 |
Em cada servidor AS, o arquivo namedefs em Exemplo: _pushnotification-cliente._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM A 10.193.78.149 Uma vez definido, um dos seguintes é necessário para aplicar as alterações:
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar o NPS para usar o proxy de autenticação
Para migrar uma implantação existente do Android para o FCMv1, acesse Migrar NPS para FCMv1
Configurar o NPS para usar proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicado à Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 |
Obtendo credenciais OAuth para seu Webex para Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Crie a conta do cliente no NPS:
Para verificar se os valores que você entrou está de acordo com o que você recebeu, execute O CiscoCI issuerUrl SEMPRE deve ser o cluster US CI, independentemente da sua localização, e o padrão deve ser: | |||||||||||||||||||
| 3 |
Insira a URL do proxy NPS e de definida o intervalo de atualização do token (30 minutos recomendado):
Para melhorar a velocidade de resolução do DNS, em vez do FQDN atual nps.uc-one.broadsoft.com, recomendamos que você use o FQDN apropriado com base na sua região. FQDNs baseados em região: Leste dos EUA: Oeste dos EUA:
Europa:
Se as notificações push expirarem devido a um atraso na resolução do DNS, aumente o valor do tempo limite em "/etc/resolv.conf" arquivo no servidor BroadWorks. | |||||||||||||||||||
| 4 |
(Para notificações do Android) Adicione a ID do aplicativo Android ao contexto de aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 |
(Para as notificações do iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certifique-se de omitir a tecla Auth - de definida como vazia.
| |||||||||||||||||||
| 6 |
Configure as seguintes URLs NPS:
| |||||||||||||||||||
| 7 |
Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 |
Verifique se o Servidor de Aplicação está solicitando IDs de aplicativos, porque você pode precisar adicionar os aplicativos Webex à lista de permitir: | |||||||||||||||||||
| 9 |
Reinicie o XSP|ADP: | |||||||||||||||||||
| 10 |
Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tiver uma implantação NPS existente que você precisa migrar para FCMv1. Existem três procedimentos:
-
Migrar clientes UC-One para FCMv1—Quando você tem clientes UCaaS existentes e precisa migrá-los para usar o FCMv1.
-
Migrar clientes SaaS para FCMv1—Quando você tem clientes SaaS existentes e precisa migrá-los para usar o FCMv1.
-
Atualizar servidor ADP—Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
Se a marca for aplicada ao cliente, o cliente deve ter a ID de Remetente. No console do FCM, consulte . A configuração aparece na tabela de credenciais do Projeto.
Para obter detalhes, consulte o Guia de Branding do Connect Mobile em https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o parâmetro gcm_defaultSenderId, que está localizado no Kit de Marca, pasta Recursos, arquivo branding.xml com a sintaxe abaixo:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Faça logoff no SDK do administrador FCM em http://console.firebase.google.com.
-
Selecione o aplicativo Android apropriado.
-
Na guia Geral, grave a ID do projeto
-
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova Conta de Serviço:
-
Clique no botão azul para criar uma nova conta de serviço
-
Clique no botão azul para gerar uma nova chave privada
-
Baixar chave para um local seguro
Para reutilizar uma conta de serviço existente:
-
Clique no texto azul para visualizar contas de serviço existentes.
-
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk.
-
À direita, clique no menu hamburguer e crie uma nova chave privada.
-
Baixe o arquivo json que contém a chave e salve em um local seguro.
-
-
Copie o arquivo json para o XSP|ADP.
-
Configure a ID do projeto e :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Ativar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Execute o comando
bwrestartpara reiniciar o XSP|ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Console do Google FCM se você quiser migrar clientes SaaS para FCMv1.
Certifique-se que você já concluiu o procedimento "Configurar o NPS para usar o proxy de autenticação".
-
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Execute o comando
bwrestartpara reiniciar o XSP|ADP. -
Ativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Execute o comando
bwrestartpara reiniciar o XSP|ADP.
Atualizar servidor ADP
Use as etapas abaixo no Console do Google FCM se você estiver migrando o NPS para usar um servidor ADP.
-
Obter o arquivo JSON do Google Cloud Console:
-
No Google Cloud Console, vá para a página Contas de serviço.
-
Clique em Selecionar umprojeto, escolha seu projeto e clique em Abrir.
-
Localize a linha da conta de serviço para a qual deseja criar uma chave, clique no botão vertical Mais e, em seguida, clique em Criar chave.
-
Selecione um tipo de Chave e clique em Criar
O arquivo é baixado.
-
-
Adicionar FCM ao servidor ADP:
-
Importe o arquivo JSON para o servidor ADP usando o comando
/bw/install. -
Faça logon ao ADP CLI e adicione as chaves de Projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Verifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurar a organização do parceiro no Hub de parceiros
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
-
Para permitir que o Webex Cloud autentique seus usuários no BroadWorks (por meio do serviço de autenticação hospedado no XSP|ADP).
-
Para permitir que aplicativos Webex usem a interface Xsi para o controle de chamada.
-
Para permitir que a Webex ouça eventos CTI publicados pela BroadWorks (presença e participação na histórico de chamadas).
O assistente do grupo valida automaticamente as interfaces à medida que você as adiciona. Você pode continuar editando o grupo se qualquer uma das interfaces não validar com êxito, mas você não pode salvar um grupo se houver entradasinválidas.
Nós evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver.
O que você precisa fazer:
-
Inicie sessão no Hub de parceiros em
admin.webex.com. -
Abra a página Serviços no menu lateral e encontre o cartão Links adicionais.
Se o usuário administrador não tiver visibilidade do cartão Links adicionais, é recomendável abrir um caso com o Cisco TAC.
-
Clique em Adicionar grupo.
Isso inicia um assistente onde você fornece suas interfaces XSP|ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
-
Nomear este grupo e clicar em Próximo.
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor ou farm XSP|ADP, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP|ADP por cluster AS, ou vários XSP|ADPs por cluster, ou vários clusters AS por XSP|ADP. Os requisitos de escala para o seu sistema BroadWorks estão fora de escopo aqui.
-
(Opcional) Insira um nome de usuário e senha do BroadWorks que você sabe que estão dentro do sistema BroadWorks que você está se conectando ao Webex e clique em Próximo.
Os testes de validação podem usar essa conta para validar as conexões para as interfaces no grupo.
-
Adicione suas URLs de Ações XSI e eventos XSI.
-
Opcional. Atualize o DAS URL com o URL do Serviço de Ativação do Dispositivo.
-
Opcional. Marque a caixa de seleção Habilitar autenticação direta do BroadWorks se quiser que os logins no BroadWorks sejam diretos no BroadWorks. Caso contrário, a autenticação no BroadWorks será feita por meio do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de login:
-
Login no Portal de Ativação do Usuário — Os usuários devem inserir suas credenciais do BroadWorks ao efetuar login no portal. A configuração acima determina se o login é direto no BroadWorks ou por meio do proxy IdP.
-
Login do cliente — Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determinará se o login do cliente no aplicativo Webex será direto para o BroadWorks ou será feito por proxy por meio do proxy IdP.
-
-
Clique em Próximo.
-
Na página Interface CTI, faça o seguinte:
-
Adicione a URL e a Porta CTI para a interface CTI à qual você deseja se conectar.
-
Opcional. Ative a opção Histórico de chamadas e insira seu ID de usuário do BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar suas histórico de chamadas no aplicativo Webex.
-
Opcional. Ative a opção Sincronização Não perturbe (DND) e insira seu ID de usuário do BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
-
Opcional. Ative a alternância Sincronização de status do assistente pessoal e insira seu ID de usuário do BroadWorks. Esta opção sincroniza o status de presença do assistente pessoal entre os dispositivos BroadWorks Calling e o aplicativo Webex.
-
Clique em Próximo.
-
-
Adicione o seu URL do Serviço de Autenticação.
-
Selecione Serviço de Aut. com validação de token CI.
Essa opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de Autenticação valida corretamente o token do usuário contra o serviço de identidade Webex antes de emite o token de longa duração para o usuário.
-
Revise suas entradas na tela final e clique em Criar. Você deve ver uma mensagem de sucesso.
O Hub de parceiros passa as URLs para vários microsserviços Webex que testam as conexões para as interfaces fornecidas.
-
Clique em Exibir grupos e você deverá ver seu novo grupo e se a validação foi bem-sucedida.
-
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se você não conseguir salvar o modelo, ele indica um problema com uma das integrações que acabou de configurar.
Implementamos essa verificação para evitar erros em tarefas subsequentes. Você pode voltar ao assistente enquanto configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP|ADP, balanceador de carga ou firewall), conforme documentado neste guia, antes de salvar o modelo.
Verificando as conexões com suas interfaces BroadWorks
-
Faça o sign in ao Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
-
Abra a página Serviços no menu lateral e encontre o cartão BroadWorks Calling.
-
Clique em Exibir chamadas Broadworks.
-
O Hub de parceiros inicia testes de conectividade de vários microsserviços para as interfaces dos grupos.
Após os testes concluídos, a página da lista de grupos mostra uma mensagem de status ao lado de cada grupo.
Você deve ver mensagens verdes de sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
-
Opcional. Selecione um cluster se quiser ver as configurações existentes para esse cluster, como XSI-Actions, XSI-Events, DAS URL e as configurações da interface CTI.
Configure seus modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
-
Entre no Partner Hub e selecione Clientes.
-
Clique no botão Modelos de integração para visualizar os modelos existentes.
-
Clique em Criar modelo.
-
Na janela Detalhes do modelo, adicione o Nome do modelo, País ou região e Idioma padrão do e-mail.
-
Clique no menu suspenso para ID de assinatura CCW, encontre as assinaturas listadas para o parceiro e selecione a assinatura aplicável.
Este campo é exibido somente para parceiros migrados do Webex for BroadWorks para o Webex.
-
Na janela Configuração de serviço, use o menu suspenso Cluster para escolher o cluster que deseja usar com este modelo.
-
Insira um Nome de modelo e clique em Próximo .
-
Configure o seu modo de provisionamento, usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento fluxo contínuo com e-mails confiáveis
Provisionamento fluxo contínuo sem e-mails
Auto provisionamento de usuários
Habilitar provisionamento de fluxo do BroadWorks (incluir credenciais de conta de provisionamento se On**)
Ligado
Fornecer o nome e senha da conta de provisionamento de acordo com a configuração do BroadWorks.
Ligado
Fornecer o nome e senha da conta de provisionamento de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Sobre†
Sobre†
Sobre†
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres, para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país escolhido corresponde às organizações de clientes que foram criadas com esse modelo para uma região específica. No momento, a região pode ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte o país para os mapeamentos de regiões nesta planilha.
O país da organização determinará os números de chamada globais padrão para Cisco PSTN em sites de reunião Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Ative isso se os clientes que você provisionou com este modelo são empresas no BroadWorks.
Se eles são grupos, deixe este botão desligado.
Se você tem uma combinação de empresas e grupos no BroadWorks, você deve criar modelos diferentes para esses casos diferentes.
Notas da tabela:
-
† Esta opção garante que uma nova organização do cliente seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve estar a salvo, a menos que você esteja usando um processo manual de ordenação e cumprimento (através do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de começar a provisionar usuários nessas organizações). Essa opção é muitas vezes referido como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
-
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Administrador Type=Provisioning, Read-only=Off.
-
-
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Pacotes na seção Visão geral); básico, padrão, premium ou Softphone.
Você pode substituir essa configuração para usuários individuais através do Partner Hub.
-
Opcional. Marque Desativar chamadas gratuitas do Cisco Webex se desejar desativar chamadas Webex.
-
Para Configuração de entrada nareunião, selecione uma das seguintes opções:
-
Números de chamada de entrar da Cisco (PSTN)
-
Números de chamada fornecidos pelo parceiro (BYoPSTN)— Se você selecionar esta opção, consulte o Guia de solução Traga sua própria PSTN para Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
-
-
Clique em Próximo.
-
Há duas abordagens para provisionar assinantes com relação à forma como suas identidades são verificadas: usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável por provisionar o endereço de e-mail como parte do método de fluxo direto ou de API.
É altamente recomendável usar o método de provisionamento confiável porque ele garante que todos os assinantes sejam totalmente provisionados por você como parceiro e que nenhuma ação seja necessária por parte dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar seus e-mails antes do provisionamento ou podem se autoativar.
No caso Não confiável, há vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento fluxo contínuo sem e-mails
Auto provisionamento de usuários
Provisão Admin Primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
-
Notas da tabela:
-
* Cada organização de cliente no Webex precisa ter pelo menos um usuário com função de administrador. O primeiro usuário ao qual você atribui IM integrado & P no BroadWorks assume a função de administrador do cliente se uma nova organização de cliente for criada no Webex. Como Provedor de Serviços, você pode querer ter controle sobre quem assume a função. Marcar esta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a se tornar ativo na nova organização torna-se o administrador do cliente.
-
-
Clique em Próximo.
-
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex) para login do usuário no Webex.
Esta configuração não tem efeito no login do usuário no Portal de Ativação do Usuário. Os usuários devem usar seu ID de usuário e senha do BroadWorks ao fazer login no portal, independentemente de como o modelo de integração estiver configurado.
Essa configuração será aplicada somente às organizações de clientes recém criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação às organizações de clientes existentes, as configurações existentes se aplicarão para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.
(Consulte Modo de autenticação na seção Preparar seu ambiente).
-
Clique em Próximo.
-
Para Preferências, configure o seguinte:
-
Escolha se você deseja Pré-filar endereços de e-mail do usuário na página de logon.
Você deve usar apenas esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar seu nome de usuário BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
-
Se você quiser ativar a sincronização de diretórios, de definida a configuração Habilitar sincronização do diretório do telefone para todas as novas organizações do cliente para Ativar.
Esta opção permite que a Webex leia contatos do BroadWorks na organização do cliente para que os usuários possam encontrá-los e ligar do aplicativo Webex.
-
Insira um administrador de parceiro.
Esse nome é usado no sistema mensagem de e-mail do Webex, que convida os usuários a validar seus endereços de e-mail.
-
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão é Ativada).
-
Clique em Próximo.
-
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com outros modelos.
-
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir mais detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazios estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você doou ao assistente.
Adicione mais modelos se você tiver configurações compartilhadas diferentes que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois talvez seja necessário detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativo com a URL do serviço de provisionamento
Esta tarefa só é necessária para o fluxo através do provisionamento.
Servidor de aplicativos de patch (somente R22, R23 e R24)
-
Se você ainda não o fez, aplique o seguinte patch que se aplica ao seu release:.
-
Para R22:
AP.as.22.0.1123.ap373197 -
Para R23:
AP.as.23.0.1075.ap373197 -
Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches do BroadWorks que formam o requisito para a implantação do Webex para Cisco BroadWorks, consulte Requisitos de software do BroadWorks na seção Referência.
-
-
Alterar para o contexto
Maintenance/ContainerOptions. -
Habilita o parâmetro URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface de linha de comando do Servidor de Aplicativos BroadWorks do Cisco BroadWorks para obter detalhes (Interface > Mensagens e Serviço > IM&P integrado) dos comandos AS.
-
Entre no Partner Hub e vá para .
-
Clique em Exibir modelos.
-
Selecionar o modelo que você está usando para provisionar os assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel flyout à direita. Se você ainda não tiver criado um modelo, você precisa fazer isso para obter a URL de provisionamento.
-
Copie a URL do adaptador de provisionamento.
Repita isso para outros modelos, se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
Você pode não querer definir o domínio de serviço e o provisionamento de todo o sistema se você estiver usando UC-One SaaS. Consulte Os Pontos de Decisão na seção Preparar seu ambiente.
-
Entre no Servidor de Aplicativo e configure a interface de mensagens.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Ative a interface IMP integrada:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Você deve inserir o nome totalmente qualificado para o parâmetro provisioningURL, como foi fornecido no Control Hub. Se o seu servidor de aplicativos não puder acessar o DNS para resolver o nome do host, você deverá criar o mapeamento no arquivo /etc/hosts no AS.
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativo
-
Na BroadWorks UI, abra a empresa que você deseja configurar e vá para Serviços > IM&Pintegrado.
-
Selecione Usar o domínio de serviço e insira um valor simulado (o Webex ignora este parâmetro. Você pode usar
example.com). -
Selecione Usar Servidor de Mensagens.
-
No campo URL, colar a URL de provisionamento que você copiou do seu modelo no Partner Hub.
Você deve inserir o nome totalmente qualificado para o parâmetro
provisioningURL, como foi fornecido no Partner Hub. Se o seu servidor de aplicativos não puder acessar o DNS para resolver o nome do host, você deverá criar o mapeamento no arquivo/etc/hostsno AS. -
No campo Nome de usuário, insira um nome para o administrador de provisionamento. Isto deve corresponder ao valor do modelo no Hub de parceiros.
-
Insira uma senha para o administrador de provisionamento. Isto deve corresponder ao valor do modelo no Hub de parceiros.
-
Para identidade de usuário padrão para IM&P ID, selecione Primário .
-
Clique em Aplicar.
-
Repita para outras empresas que você deseja configurar para o fluxo através do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento de usuário do provedor de serviços.
API de verificação de pré-provisionamento de parceiros
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas a verificar erros antes de provisionar um cliente ou assinante para um pacote. Usuários ou integrações autorizados por um Usuário com a função de Administrador Completo do Parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este customer/subscriber e existente customers/subscribers no Webex. Por exemplo, a API pode gerar erros se o assinante já estiver provisionado para um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso lhe dá a oportunidade de corrigir esses erros antes do provisionamento, aumentando a probabilidade de um provisionamento bem-sucedido.
Para mais informações sobre a API, consulte: Guia do desenvolvedor Webex para atacado
Para usar a API, acesse : Pré-verifique o provisionamento de um assinante de atacado
Para acessar o documento Precheck a Wholesale Subscriber Provisioning, você precisa fazer login no portal https://developer.webex.com/.
Parceiro SSO - SAML
Permite que administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma relação de relacionamento SSO único e aplicar essa configuração às organizações de clientes que gerenciam, bem como aos seus próprios funcionários.
As etapas abaixo SSO do Parceiro se aplicam apenas às organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar parceiros SSO a uma organização existente do cliente, o método de autenticação existente é mantido para evitar que os usuários existentes percam o acesso.
-
Verifique se o provedor de Fornecedor da identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de single sign-on no ControlHub.
-
Carregue o arquivo de metadados do CI que contém o Provedor de Identidade.
-
Configurar um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro. Para a ID da Entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
-
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
-
Muito que o usuário pode fazer logoff.
Parceiro SSO - OpenID Connect (OIDC)
Permite que administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma relação de relacionamento SSO único e aplicar essa configuração às organizações de clientes que gerenciam, bem como aos seus próprios funcionários.
As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam somente a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para Partner SSO OIDC em um templo existente, as alterações não serão aplicadas às organizações de clientes já integradas usando o modelo.
-
Abra uma solicitação de serviço com o Cisco TAC com os detalhes do IDP do OpenID Connect. Os seguintes são atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
Nome exclusivo, mas sem distinção entre maiúsculas e minúsculas, para a configuração do OIDC IdP, pode consistir em letras, números, hifens, sublinhados, tils e pontos, e o comprimento máximo é de 128 caracteres.
ID do cliente OAuth
Sim
Usado para solicitar autenticação OIDC IdP.
Segredo do cliente OAuth
Sim
Usado para solicitar autenticação OIDC IdP.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar autenticação OIDC IdP, dividida por espaço, por exemplo 'perfil de e-mail openid' Deve incluir openid e e-mail.
Ponto final de autorização
Sim se discoveryEndpoint não for fornecido
URL do ponto de extremidade de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não for fornecido
URL do ponto de extremidade do token OAuth 2.0 do IdP.
Ponto de extremidade de descoberta
Não
URL do ponto de descoberta do IdP para descoberta de pontos de extremidade OpenID.
userInfoEndpoint
Não
URL do endpoint UserInfo do IdP.
Ponto final do conjunto de chaves
Não
URL do ponto de extremidade do conjunto de chaves da Web JSON do IdP.
Além dos atributos do IDP acima, o ID da organização parceira precisa ser especificado na solicitação do TAC.
-
Configure o URI de redirecionamento no IDP de conexão do OpenID.
-
Configurar um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação de parceiro com OpenID Connect e insira o Nome do IDP fornecido durante a configuração do IDP como o ID da entidade IDP do OpenID Connect.
-
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
-
É muito importante que o usuário possa efetuar login usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamada
Para executar o Webex para o Cisco BroadWorks, é necessário que você ative o Identificador de correlação de chamada. Essa configuração é necessária para muitos recursos de chamada, incluindo Gravação de chamada, Atendimento de chamada em grupo, Executivo e Assistente Executivo.
Use a CLI para habilitar o recurso em todas as interfaces AS e XSP|ADP.
-
Execute os seguintes comandos nas interfaces AS. Isso permitirá que o AS envie o cabeçalho SIP
X-BroadWorks-Correlation-Info:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
O parâmetro
enableCallCorrelationIDassociado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos logs do Xsi-Actions. É recomendável terenableCallCorrelationIDhabilitado usando o seguinte comando nas interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamada, consulte a descrição do recurso do identificador de correlação de chamada do Cisco BroadWorks.
Sincronização do Diretório
A sincronização de diretórios garante que o Webex para os usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando este recurso é ativado, o diretório de chamada completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks.
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas telefônicas, usuários que não enviam mensagens e entidades que não são usuários não são incluídos (por exemplo, um telefone de sala de conferência, aparelho de fax ou número de grupo de busca). A aplicação da sincronização de diretórios garante que todas as entidades de chamada são adicionadas à plataforma Webex.
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamada do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificado do Webex, exibido no aplicativo Webex. Os usuários podem visualizar seu próprio histórico detalhado de Chamada e o histórico de Reuniões do aplicativo Webex.
O Unified Call History pode ser ativado por administradores no nível do parceiro no Hub de parceiros em uma base cluster por grupo. Quando este recurso é ligado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada com a nuvem Webex:
-
Eventos do Histórico de Chamada — esses eventos são usados para criar um Histórico de Chamada Unificado detalhado
-
Eventos de Status do gancho—O Histórico de chamada unificada inclui otimizações de status do gancho que diminuem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do Histórico de Chamada Unificadas
Antes de poder configurar o Histórico de Chamada Unificada, certifique-se de que você consertou o seu sistema. Esse recurso depende dos seguintes patches do BroadWorks serem instalados:
Para R22:
-
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
-
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433 -
Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585 -
Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
-
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para a lista completa de patches do BroadWorks que você deve instalar como um pré-requisito para executar o Webex para o Cisco BroadWorks, consulte os Requisitos do software BroadWorks.
Além de corrigir seu sistema, o arquivo de configuração do cliente (config-wxt.xml) deve ter a seguinte tag definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter informações de Hunt Group, Call Center e outras informações de redirecionamento no Histórico de Chamadas Unificado, os seguintes patches do Broadworks devem estar instalados e ativos:
Para R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Para R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Para ter informações do Assistente Executivo no Histórico de Chamadas Unificado, os seguintes patches do Broadworks devem estar instalados e ativos:
Para R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP executando Xsi-Events-24_2022.06 ou posterior
Além dos patches do Broadworks, o Directory Sync também deve ser habilitado para o Histórico de chamadas unificado do Executive-Assistant.
Quando você habilita o Histórico de Chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no cluster. Dependendo do número de usuários, isso pode durar até algumas horas. É recomendável não executar nenhuma atividade de manutenção da Broadworks durante a mesma janela de manutenção.
Ativar o histórico de chamada (novo grupo)
Para habilitar o Histórico de chamadas em um novo cluster, consulte as etapas para adicionar um cluster em Configurar sua organização parceira no Partner Hub.
Ativar o histórico de chamada (grupo existente)
Para ativar o Histórico de chamada em um grupo existente, siga as etapas abaixo:
-
Inicie sessão no Hub de parceiros em
admin.webex.com. -
Vá para Serviços.
-
Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.
-
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com a conexãoestabelecida.
Se isso não aparecer, em Verificar conversações (opcional), insira a ID de usuário BroadWorks e a senha broadworks e clique em Verificar para verificar se a conexão está boa.
-
Marque a caixa de histórico de chamadas de diálogo.
-
Clique em Salvar.
Interações dos recursos
Existem as seguintes interações de recursos para o Histórico de Chamada Unificada:
-
O Unified Call History não é suportado para usuários que estão configurados no BroadWorks com listas de rota ou rotas diretas. Quando esta situação existe, os eventos de Histórico de Chamada e Status do Gancho não são enviados para o aplicativo Webex.
-
O Histórico de Chamada Unificada não é suportado com discagem de extensão. As chamadas feitas usando discagem de ramal podem não ser refletidas corretamente no Histórico de Chamadas.
Visualizar o histórico de chamada no aplicativo Webex
Os usuários finais podem acessar e visualizar o histórico de chamada unificado do aplicativo Webex. Para obter detalhes, consulte o: Webex | Ver histórico de chamadas e reuniões.
Desabilitar histórico de chamada unificada
Depois de ativar o Histórico de chamada unificada em um grupo, você não poderá desativar o recurso por conta própria. Se precisar desabilitar o recurso, entre em contato com o Centro de Assistência Técnica Cisco (TAC).
Indicação visual de spam
O aplicativo Webex oferece suporte a uma indicação visual de chamadas de spam no aviso de chamada quando a chamada é apresentada ao chamado e nos registros do Histórico de chamadas unificado quando o BroadWorks é atualizado para executar a validação do ID do chamador por meio do STIR/SHAKEN estrutura. Para ter esse recurso:
- Habilite o Histórico de chamadas unificado conforme descrito na seção anterior.
- Os seguintes patches devem estar instalados e ativos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 no mínimo
- O recurso deve ser ativado via AS CLI:
- AS_CLI/System/ActivatableFeature> ativar 104112
- AS_CLI/System/StirShaken> definir enableVerification como verdadeiro
- O Broadworks deve ser configurado para executar assinatura, marcação e verificação STIR-SHAKEN, conforme descrito em Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado às solicitações INVITE enviadas aos clientes Cisco e um novo campo callerIdDisposition será adicionado aos Eventos de Histórico de Chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação visual de spam na apresentação da chamada e no Histórico de Chamadas Unificado do chamado.
Sincronização do status do assistente pessoal
O recurso de sincronização de status do assistente pessoal (PA) sincroniza o status de presença do assistente pessoal entre os dispositivos BroadWorks Calling e o aplicativo Webex.
O serviço de PA oferece ao usuário a opção de informar aos chamadores o motivo pelo qual a pessoa chamada não está disponível, fornecendo opcionalmente informações sobre quando a pessoa chamada retorna e se há um atendente para atender a chamada. O recurso PA permite que os usuários nos aplicativos Webex vejam a presença ausente do usuário, juntamente com o status do PA e a duração configurada.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e ao XSP|ADP. Aplique somente os patches para sua versão do BroadWorks.
Patch para RI e versão 24:
-
AP.as.24.0.944.ap385558
O pacote de eventos XSI para sincronização de status do assistente pessoal apresenta um novo pacote de eventos PersonalAssistantSync para permitir que clientes XSI sincronizem com as alterações de presença do Cisco BroadWorks Personal Assistant. Para obter mais informações, consulte Pacote de eventos XSI para o recurso de sincronização de status do assistente pessoal.
Além de corrigir seu sistema, o arquivo de configuração do cliente (config-wxt.xml) deve ter a seguinte tag definida: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Habilitar sincronização de status do assistente pessoal (novo cluster)
Para habilitar a sincronização de status do Assistente Pessoal em um novo cluster, consulte as etapas para adicionar um cluster em Configurar sua organização parceira no Partner Hub.
Habilitar sincronização de status do assistente pessoal (cluster existente)
-
Entre no Hub de parceiros com suas credenciais de administrador de parceiro em https://admin.webex.com.
-
Clique em Serviços.
-
Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.
- Na seção Interface CTI, ative a opção Sincronização de status do assistente pessoal.
-
Digite seu ID de usuário do BroadWorks e clique em Habilitar.
O sistema valida se o cluster BroadWorks tem os patches apropriados para dar suporte ao PA Sync. Se a validação falhar, o botão Salvar será desabilitado.
-
Se a validação for bem-sucedida, clique em Salvar.
A ativação da sincronização de status do PA é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.
Desativar a sincronização de status do assistente pessoal
Depois de habilitar o status PA Sync em qualquer um dos clusters BroadWorks, você não poderá desabilitar esse recurso por conta própria. Se precisar desabilitar, entre em contato com o Centro de Assistência Técnica Cisco (TAC).
Identificação do chamador e redirecionamento de chamadas
Identificação de chamadas
Quando o aplicativo Webex recebe uma chamada, ele tenta identificar quem é o autor da chamada e exibir essas informações na notificação de chamada recebida, na janela de chamada em andamento e, após a conclusão da chamada, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar o identificador de chamadas comparando o número de telefone recebido com os números de telefone dos contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Depois de encontrá-lo em uma fonte, ele não tentará procurá-lo em nenhum outro lugar.
Se encontrar várias instâncias de um número em uma fonte, ele não tentará escolher uma delas e, nesse caso, não exibirá nenhum identificador de chamadas.
-
Identidade comum (CI) do Webex que contém os usuários da sua organização.
-
Contatos pessoais e da organização. Contatos pessoais ficam visíveis na aba Contatos.
-
Catálogo de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos do Mac, no iOS - Contatos do iPhone, no Android - Contatos do Android.
Se não houver nenhuma correspondência com o número de telefone recebido, o aplicativo usará o nome de exibição no cabeçalho SIP FROM, se disponível. Caso contrário, ele usará a parte do nome de usuário do URI do SIP do cabeçalho SIP From como último recurso.
Para controle de chamadas remotas (ou seja, Modo de controle de telefone de mesa), informações XSI são usadas, onde o ID ou ramal BWKS é usado, extraído de remote-party-info no evento XSI. Se remote-party-info não estiver disponível, a P-Asserted Identity (PAI) (se configurada) será usada.
Redirecionamento de chamadas
Caso uma chamada tenha sido redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o autor da chamada e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
-
Chamada encaminhada: Mostra o número que encaminhou a chamada.
-
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
-
Fila do Call Center: Mostra o nome da fila que encaminhou a chamada.
-
Assistente Executivo: Exibe o nome do executivo para o qual a chamada está sendo recebida.
Exceções:
-
Para chamadas de fila de chamadas internas, onde um agente retorna uma chamada interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que a está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em estouro, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Selecione o ID do chamador
Visão geral
O recurso "Selecionar ID de chamada" permite que os usuários alternem entre diferentes IDs de linha de chamada para chamadas externas. Se habilitado pelo administrador, os usuários podem escolher entre as seguintes opções para sua Identidade de Linha de Chamada:
-
Número do usuário ("Usar número de telefone do usuário para identidade da linha de chamada")
-
CLID configurável ("Usar CLID configurável para identidade da linha de chamada")
-
Grupo CLID ("Usar group/department número de telefone para identificação da linha de chamada")
Funcionalidade
Os usuários têm dois métodos para alterar o identificador de chamadas, conforme fornecido pelo administrador:
- Códigos de acesso a recursos (FAC): Códigos específicos para cada uma das três opções de identificação de chamadas.
- Interface do aplicativo Webex: Uma visualização amigável dentro dos aplicativos móveis e de desktop Webex que exibem as opções de identificação de chamadas disponíveis habilitadas pelo administrador, permitindo que os usuários selecionem sua ID preferida.
Recursos adicionais
- Os aplicativos Webex também incluirão opções para filas de Call Center DNIS.
- Usuários de aplicativos móveis terão opções de Dual Persona disponíveis para usuários de mobilidade.
Pré-condições
As seguintes condições devem ser atendidas no servidor BroadWorks para que o usuário possa controlar sua escolha de política CLID externa:
- O sinalizador do sistema 'EnableUserSelectionOfExternalCLIDPolicy' está habilitado.
- O escopo da Política de Processamento de Chamadas em nível de usuário para ID de Linha de Chamada está definido como "Usar Política de ID de Linha de Chamada do Usuário" para este usuário.
- O sinalizador 'Permitir seleção de política CLID externa pelo usuário' das políticas de processamento de chamadas em nível de usuário está habilitado para o usuário.
- Se nenhum número for definido para "Usar CLID configurável para identidade de linha de chamada" ou "Usar group/department número de telefone para opções de "Identidade da Linha de Chamada", os FACs ou a exibição do aplicativo não terão efeito. Esta configuração deve ser definida pelo administrador antes da seleção do usuário.
Patches BroadWorks
Este recurso requer dois patches específicos do BroadWorks para funcionar corretamente:
Consulte a Seção 8 Informações sobre patches independentes de versão e de serviço.
- BWKS-5230 era o recurso CLID original selecionável pelo usuário - ele permite que os usuários (se o sistema estiver configurado corretamente) alterem qual política CLID é aplicável. Veja FD aqui: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 é um aprimoramento XSI solicitado pela equipe do cliente Webex para facilitar a descoberta de quais opções estão disponíveis para um usuário. Isso é necessário porque a escolha da política CLID não é um recurso simples no nível do usuário (como CFA) que pode ser controlado diretamente. Em vez disso, depende de várias opções de configuração do sistema e da hierarquia de "políticas de processamento de chamadas". Você pode ver detalhes aqui: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuração do aplicativo Webex
Essas tags precisam ser habilitadas nas configurações de desktop, tablet e celular:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Aparência de linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones fixos. Este recurso específico permite que você atribua aparências de linha compartilhadas ao aplicativo Webex do usuário final.
Este recurso permite que os usuários gerenciem chamadas no ramal de outros usuários diretamente do aplicativo Webex.
-
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
-
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
-
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
-
Um usuário não pode receber o serviço de Assistente Executivo ao mesmo tempo em que possui Linhas Compartilhadas.
-
A porta de linha principal de um usuário não deve ser alterada para uma Linha Compartilhada.
Requisitos
Para implantar esse recurso no Webex para Cisco BroadWorks, você deve implantar os seguintes patches do BroadWorks:
Correção 1: Sinalizador de proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas do cliente Webex
R23 sem ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 com ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Ações-23_2022.10
R24:
-
COMO: AP.as.24.0.944.ap384179
-
Xsi-Ações-24_2022.10
R25:
-
COMO: Versão RI Rel_2022.10_1.310
-
Xsi-Ações-25_2022.10
Correção 2: Patches para aumentar a contagem de portas em tipos de perfil de dispositivo. Exemplo: Para o cliente de desktop: System>Identity/Device Tipo de perfil Modificar > Comunicador empresarial - PC: Perfil, Opções Padrão, Número de Portas:
- SE 'Ilimitado' estiver habilitado, nenhuma alteração será necessária
- SE 'Limitado a' for < 10, altere o valor = 10 e economize para utilizar todas as linhas disponíveis
-
Versão RI Rel_2022.10_1.310
Para obter detalhes sobre a configuração do cliente, consulte a seção 6.1.44 'Perfil principal' do Guia de configuração do Webex para Cisco BroadWorks.
Sincronização de Não interromper (DND)
A sincronização Não perturbe (DND) alinha as configurações de DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o Não Perturbe (DND) no aplicativo Webex, esse status será sincronizado com os dispositivos de chamada do BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir DND de um telefone fixo, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não serão reconhecidas pela outra plataforma.
O DND Sync é aplicado no nível do cluster BroadWorks e pode ser habilitado no Partner Hub por um administrador de parceiros.
Se houver muitos clientes (>50) no cluster BroadWorks, a sincronização DND não é suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e ao XSP|ADP. Aplique somente os patches para sua versão do BroadWorks.
Para a versão 23:
<snipped>
- Aplicativos ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para a versão 24:
<snipped>
- Aplicativos ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Após aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se houver muitos clientes (>50) no cluster BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP|ADP ou sincronização DND não são suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte do Cisco TAC para obter assistência.
Configurar a sincronização de chaves de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone suporta SIP SUBSCRIBE/NOTIFY para o pacote de eventos “como evento especial”. Para obter detalhes, consulte Sincronização de chave de recurso do dispositivo Cisco BroadWorks.
Habilitar sincronização DND (cluster existente)
-
Faça login no Partner Hub
-
Clique em Serviços.
-
Clique em Exibir chamadas do Broadworks e selecione o cluster BroadWorks apropriado.
-
Ative a opção Sincronização Não perturbe (DND).
-
Digite seu ID de usuário do BroadWorks e clique em Habilitar.
O sistema valida se o cluster BroadWorks tem os patches apropriados para dar suporte ao DND Sync. Se a validação falhar, o botão Salvar será desabilitado.
-
Se a validação for bem-sucedida, clique em Salvar.
-
Depois que a sincronização DND for ativada, o Webex atualizará todas as assinaturas do usuário para incluir o pacote de eventos Não perturbe. Dependendo do número de usuários, esse processo pode levar algumas horas para ser concluído.
-
A ativação da sincronização DND é uma alternância unidirecional. Depois que o recurso estiver ativado, você não poderá desativá-lo por conta própria.
Habilitar sincronização DND (novo cluster)
Você também pode habilitar o recurso durante a criação do cluster. Para obter detalhes, consulte “Configurar seus clusters BroadWorks” em Configurar sua organização parceira no Partner Hub.
Horário de descanso
Em implantações do Webex para BroadWorks, o recurso "Horário de silêncio" depende da funcionalidade "Sincronização Não perturbe (DND)" para garantir que as configurações de horário de silêncio sejam sincronizadas em todos os dispositivos. Para sincronizar corretamente os horários de silêncio entre dispositivos móveis e de mesa, certifique-se de que a opção "DND Sync" esteja ativada na conta do usuário.
Desativar sincronização DND
Você não pode desabilitar o DND Sync sozinho. Para desabilitar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
-
Família: Serviço Spark
-
Produto: Calling no Webex (Webex para BroadWorks)
-
Componente: WxBW- Provisionamento
-
O caso BEMS deve declarar que a sincronização Não Perturbe deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId.
Casos de uso
Gravação de chamadas
O Webex para o Cisco BroadWorks suporta quatro modos de gravação de chamada.
|
Modos de gravação |
Descrição |
Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
|
Sempre |
A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
|
Sempre com Pausar/Retomar |
A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
|
Ondemand |
A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação. Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
|
OnDemand com o início iniciado pelo usuário |
A gravação não inicia, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para Cisco BroadWorks, você deve implantar os seguintes patches do BroadWorks:
-
Para R22: AP.as.22.0.1123.ap377718
-
Para R23: AP.as.23.0.1075.ap377718
-
Para R24: AP.as.24.0.944.ap377718
O Identificador de Correlação de Chamada deve ser ativado. Para obter detalhes, consulte Habilitar Identificador de Correlação de Chamada.
A seguinte tag de configuração deve ser habilitada para usar este recurso: %ENABLE_CALL_RECORDING_WXT%.
Esse recurso requer uma integração com uma plataforma de gravação de chamada de terceiros.
Para configurar a gravação de chamada no BroadWorks, vá para o Guia da interface de gravação de chamada do Cisco BroadWorks.
Informações adicionais
Para obter informações do usuário sobre como usar o recurso de gravação, acesse o help.webex.com artigo Webex | Grave suas chamadas.
Para repetir uma gravação, os usuários ou administradores devem ir para a plataforma de gravação de chamada de terceiros.
Habilitando o correio de voz para integração com o Microsoft Teams
Você pode habilitar o correio de voz para usuários do Microsoft Teams na solução Webex para BroadWorks. Essa integração permite que os usuários recuperem suas mensagens de voz diretamente pelo Microsoft Teams, melhorando a experiência geral do usuário.
Etapas para habilitar o correio de voz
Para habilitar o correio de voz para Broadworks, você precisa habilitar a alternância broadworks-voicemail-enabled-spark-541886: verdadeiro no nível da organização.
Para habilitar esse recurso, entre em contato com o Centro de Assistência Técnica Cisco (TAC).
Experiência do usuário
Depois que a integração estiver configurada, os usuários podem:
- Recupere mensagens de voz diretamente no aplicativo Microsoft Teams.
- Receba notificações de novas mensagens de voz.
- Gerencie as configurações do correio de voz na interface do Webex.
Requisitos
Para oferecer suporte à recuperação de correio de voz na integração do Microsoft Teams com a oferta Webex para BroadWorks, são necessárias alterações adicionais na rede. Os parceiros do BroadWorks devem habilitar o Compartilhamento de Recursos entre Origens (CORS) para os seguintes URLs em sua plataforma BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Certifique-se de que o correio de voz BroadWorks esteja configurado de acordo com as configurações descritas em Reprodução de correio de voz.
Para obter mais detalhes sobre as etapas de configuração, consulte a seção 8.5.1.2 do Guia de configuração da plataforma de entrega de aplicativos BW, que requer a versão 2024.05 no ADP.
Grupos estacionamento de chamada e recuperar
O Webex para o Cisco BroadWorks suporta o Grupo estacionamento de chamada e o Retrieve. Este recurso fornece uma maneira para usuários dentro de um grupo estacionarem chamadas, que podem então ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
-
Durante uma chamada, um usuário clica na opção Estacionamento em seu aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão ao usuário por um período de 10 segundos.
-
Outro usuário do grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário, em seguida, entra no ramal da chamada estacionado para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
-
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/> -
O Identificador de Correlação de Chamada deve ser habilitado no AS e no XSP|ADP. Para obter detalhes, consulte Habilitar Identificador de Correlação de Chamada.
-
Seu SBC deve ser configurado para passar o atributo SIP '
x-broadworks-correlation-in' de e para o Servidor de Aplicativos.
Configuração
Para obter informações sobre como configurar o Grupo estacionamento de chamada no BroadWorks, consulte "Adicionar um grupo estacionamento de chamada" no Guia de Administração da Interface da Web do Grupo de Aplicativos Cisco BroadWorks Server – Parte 2. Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o Identificador de correlação de chamada no BroadWorks, consulte a descrição do recurso do Identificador de correlação de chamada do Cisco BroadWorks.
Informações adicionais
Para informações do usuário sobre como usar o Grupo estacionamento de chamada, consulte o Webex | Park e Recuperar chamadas.
estacionamento de chamada/Direcionado estacionamento de chamada
O estacionamento de chamada regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando códigos de acesso de recursos:
-
Insira *68 para estacionar uma chamada
-
Digite *88 para recuperar uma chamada
Interrupção
O serviço de atendimento sem intercorrências é comumente usado em ambientes de call center ou outras situações em que assistência ou intervenção imediata podem ser necessárias.
Quando um serviço de interrupção está habilitado, um usuário ou supervisor designado pode entrar em uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas em seu telefone ou dispositivo de comunicação. Depois que a solicitação de interrupção é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou participe da chamada como um participante ativo.
O serviço de barge-in pode ser útil em vários cenários. Em um ambiente de call center, supervisores ou instrutores podem monitorar e orientar representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada caso o representante esteja com dificuldades. Em situações de emergência ou discussões críticas, pessoal autorizado pode rapidamente participar de conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Barge in, recebemos uma notificação de que a chamada foi transformada em uma conferência. Não há informações adicionais no NOTIFY (call-info ou conference-info) sobre o tipo de conferência, então podemos tratá-la de uma maneira diferente.
Quando ocorre uma invasão, uma chamada tripla é estabelecida entre as partes. Os seguintes termos são introduzidos:
-
Supervisor: Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes de call center. No contexto de interrupção de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas contínuas de clientes. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. O papel do supervisor pode envolver treinar agentes, abordar preocupações dos clientes e otimizar o desempenho da equipe.
-
Cliente: Um cliente se refere a um indivíduo ou entidade que interage com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto de chamada interditada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem buscar assistência, informações ou resolução de suas dúvidas ou problemas durante a chamada. O recurso de interrupção de chamada permite que supervisores ou pessoal autorizado participem da chamada em andamento entre o cliente e o agente.
-
Agente: Um agente, também conhecido como representante de atendimento ao cliente ou agente de call center, é uma pessoa responsável por lidar com as interações com os clientes e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para responder às dúvidas dos clientes, resolver problemas, processar transações e proporcionar uma experiência positiva ao cliente. No contexto de interrupção de chamadas, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientação ou feedback do supervisor por meio de chamada telefônica, se necessário.
Para quaisquer solicitações iniciadas pelo cliente, como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., se <Webex Client> (escolha o nome correto em vez de cliente Webex, se não for apropriado) for provisionado como um dispositivo de Aparência de Chamada Compartilhada, a configuração "Alertar todas as aparições para chamadas Click-to-Dial" deve ser habilitada na configuração de Aparência de Chamada Compartilhada para que o cliente receba uma chamada, a menos que o local seja explicitamente fornecido pelo cliente que inicia a solicitação.
Chamada nativa móvel escalonada para reunião
O Mobile Native Call Escalate to Meeting vem com dois recursos exclusivos:
-
Nova notificação push
Usuários móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma nova notificação push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação do Webex durante uma chamada de celular se usar o Webex Go ou se sua operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para suas chamadas de celular.
-
Mover chamada móvel para reunião
Quando você estiver no meio de uma chamada com alguém, talvez queira transformar essa chamada em uma reunião para usar alguns recursos avançados de reunião, como vídeo, compartilhamento ou quadro branco. Ou convide outras pessoas para a discussão e vá para uma reunião.
Requisitos do BroadWorks
-
Recurso ativável 25239
-
R23 com XSP|ADP:
-
Patch AS AP.as.23.0.1075.ap383064
-
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 com ADP:
-
Patch AS AP.as.23.0.1075.ap383064
-
ADP com Xsi-Actions-23, versão CommPilot-23 > 2022.05_1.303 e versão NPS > 2022.08_1.350
-
-
R24:
-
Patch AS: AP.as.24.0.944.ap383064
-
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05_1.303 e versão NPS > 2022.08_1.350
-
-
R25:
-
Versão AS RI Rel_2022.08_1.354
-
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 e versão NPS > 2022.08_1.350
-
Configuração de discagem URI para oferecer suporte a Mover chamada para reunião
Política de discagem de URL do NS
Definir regra para (.*)webex.com para rotear através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsRoteamento NS NE para I-SBC
Configuração de exemplo
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Instância da política UrlDialing adicionada ao(s) perfil(is) de roteamento apropriado(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS usa rota NS para chamada de NetworkURL
Habilitar o AS para honrar a rota NS no modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks oferece suporte a chamadas de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de Atendimento de Segurança Pública (PSAP), que pode então direcionar os serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos do Webex para configurar o suporte para serviços de chamadas de emergência E911:
-
Chamada de emergência E911 no Webex para BroadWorks—Use este artigo para configurar chamadas de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores E911 suportados:
-
Estreita
-
Intrado
-
RedSky
-
-
Isenção de responsabilidade de chamada de emergência—Se você tiver um serviço de localização, poderá configurar a janela Isenção de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para os usuários atualizarem sua localização ao efetuar login.
Personalizar e provisionar clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos, para desktop ou celular (para links de download, consulte Plataformas de aplicativos Webex). Após a autenticação do usuário, o cliente se registra no Webex Cloud para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamada do BroadWorks Application Server (via DMS no XSP|ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura a marca, as mensagens e os parâmetros de reunião para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, nesse caso a configuração do Webex sobrepõe a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do Application Server, por meio do serviço de gerenciamento de dispositivos no XSP|ADP.
-
Obter os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
-
Verifique se você tem os conjuntos de marcação à direita no BroadWorks System > Recursos > de gerenciamento de dispositivos.
-
Para cada cliente que você estiver provisionando:
-
Baixe e extraia o arquivo zip DTAF para o cliente específico.
-
Importar arquivos DTAF para BroadWorks em Sistema > Recursos > Identity/Device Tipos de perfil
-
Abra o perfil do dispositivo recém adicionado para editar e:
-
Insira o FQDN do farm XSP|ADP e o Protocolo de acesso ao dispositivo.
-
Marque a caixa de seleção Informações do Remote Party do Suporte. Este suporte é necessário para compartilhamento de desktop os outros trabalharem.
Você também pode habilitar o suporte de Parte Remota executando o seguinte comando CLI no Servidor de Aplicativo:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
-
Salve o perfil.
-
-
Clique em Arquivos e Autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
|
Nome |
Descrição |
|
Prioridade codec |
Configure a ordem de prioridade para os codecs de áudio e vídeo para VoIP chamadas |
|
TCP, UDP e TLS |
Configure os protocolos usados para sinalização SIP e mídia |
|
Portas de áudio e vídeo RTP |
Configurar intervalos de portas para áudio e vídeo RTP |
|
Opções SIP |
Configure várias opções relacionadas ao SIP (INFORMAÇÕES DE SIP, usar rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
-
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira and/or clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca.
-
Personalizações do cliente — Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores de clientes podem seguir os procedimentos em Adicionar a marca da sua empresa ao Webex.
O Portal de Ativação do Usuário usa o mesmo logotipo que você adiciona para a Marca do cliente.
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar URLs de feedback e ajuda do site", que pode ser encontrado nos dois artigos sobre branding acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de começar
Com provisionamento Fluxoviso
Você deve configurar todos os serviços XSP|ADP e a organização parceira no Control Hub antes de poder executar esta tarefa.
| 1 |
Atribuir serviço no BroadWorks: |
| 2 |
Verifique a organização do cliente e os usuários no Control Hub: |
Teste do usuário
| 1 |
Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 |
Entre como seu usuário de teste nas duas máquinas. |
| 3 |
Faça chamadas de teste. |
Gerenciar Webex para BroadWorks
Provisionamento de organizações de clientes
No modelo atual, provisionaremos automaticamente a organização do cliente quando você integra o primeiro usuário através de qualquer um dos métodos descritos neste documento. O provisionamento só acontece uma vez para cada cliente.
Provisionr usuários
Você pode provisionamento de usuários destas maneiras:
-
Use APIs para criar contas Webex
-
Atribua ao E-mail integrado IM&P (provisionamento fluxo fluxo) com e-mails confiáveis para criar contas Webex
-
Atribua IM&P integrada (provisionamento fluxo mais viado) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
-
Permitir que os usuários se ativem (você enviar um link, eles criam contas Webex)
APIs de provisionamento público
A Webex exporá as APIs públicas para permitir que os Provedores de Serviços integrem o Webex para o provisionamento de assinantes do Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação para essas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com o representante da Cisco para obter o Webex para o Cisco BroadWorks.
Clientes atacadistas serão rejeitados por essas APIs.
Provisionamento fluxo contínuo
No BroadWorks, você pode provisioná-los com a opção Habilitar IM&P integrado. Esta ação faz com que o adaptador de provisionamento BroadWorks faça uma Chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível de trás para a frente com a API SaaS UC-One. BroadWorks AS não requer alteração de código, apenas uma alteração de configuração para o ponto final de API para o adaptador de provisionamento.
O provisionamento do assinante no Webex pode levar considerável (vários minutos para o usuário inicial dentro de uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento fluxo atravessado indica que o provisionamento iniciou. Não indica a conclusão.
Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve entrar no Hub de parceiros e olhar na sua lista de Clientes.
Os usuários do troncalizado BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário do trunking precisará ter o serviço de autenticação atribuído. Conforme descrito na Seção 8 do Guia de Soluções de Trunking do BroadWorks, isso permite que a autenticação da aparência do SCA Webex seja separada da autenticação do tronco comum. O Webex para BroadWorks não pode ser provisionado para usuários de troncalização com os recursos Lista de Rotas ou Rota Direta atribuídos.
O local dos modelos foi movido do BroadWorks Calling nas Configurações da organização para a seção Lista de clientes e agora é chamado de modelo de integração.
Ativação automática do usuário
Para provisionar usuários BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
-
Entre no Partner Hub e encontre a página Lista de clientes.
-
Clique em Exibir modelos.
-
Selecione o modelo de provisionamento de integração que deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e à organização do parceiro. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se ativar automaticamente com o link.
-
Copie o link de provisionamento e envie-o para o usuário.
Você também pode querer incluir o link de download do software e lembrar ao usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
-
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e Fluxos de ativação.
Provisionamento com e-mails não-truos
O Hub de parceiros fornece um conjunto de controles dentro da exibição de Status do usuário que permite que o Webex para o Cisco BroadWorks provedor de serviços administradores revisem o status do usuário e resolvam erros ao provisionar com e-mails não confiançados. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para Webex para Cisco BroadWorks
Para mover usuários existentes do Webex para o Webex para Cisco BroadWorks, consulte a tabela a seguir para determinar qual procedimento seguir.
|
O usuário Webex existente pertence a um… |
Siga estes processos para mover o usuário |
|---|---|
|
Organização de consumidores ou autoinscrição (por exemplo, conta gratuita, conta de teste) |
Se a organização Webex para BroadWorks não existir (nenhum usuário for provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário for provisionado):
|
|
Organização do cliente |
|
Mover usuário (com consentimento) para Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidor ou tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para o Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
-
Mover usuário (com e-mail confiável) — usa provisionamento com e-mails confiáveis
-
Mover usuário (com e-mail não confiável) — usa provisionamento com e-mails não confiáveis
-
Ativação automática
Se a organização Webex para Cisco BroadWorks ainda não tiver sido criada (nenhum usuário foi provisionado), siga os processos normais de provisionamento ( Provisionar usuários) para criar a organização e adicionar o primeiro usuário como um usuário de administração. Depois que o primeiro usuário for provisionado na organização, siga os métodos baseados em consentimento neste procedimento para mover os usuários subsequentes.
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover usuários subsequentes com este processo:
-
O administrador adiciona o usuário.
-
O usuário é levado para a BroadWorks Provisioning Bridge.
-
A limpeza de CI determina que este usuário tem outra conta Webex com este endereço de e-mail.
-
Um e-mail automatizado é enviado ao usuário.
-
-
O usuário abre o e-mail e clica em Ativar conta. O usuário é redirecionado para o portal de consumidor Webex.
-
Usuário faz o login no Webex.
-
O usuário clica em Excluir para excluir a conta Webex antiga.
-
A conta Webex antiga é excluída.
-
O usuário é provisionado para Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
-
O usuário é direcionado para a página de Download.
-
Mover usuário (com e-mail não confiança)
Se o modelo de integração usar e-mails não confiáveis, o endereço de e-mail do usuário deverá ser validado primeiro. O administrador pode seguir este processo para mover os usuários subsequentes:
-
O administrador adiciona o usuário.
-
O usuário é enviado automaticamente para a BroadWorks Provisioning Bridge.
-
Um texto com um link de ativação é enviado ao usuário.
-
-
O usuário clica no link de Ativação e insere seu endereço de e-mail.
-
A limpeza de CI determina que este usuário tem outra conta Webex com este endereço de e-mail.
-
Um e-mail automatizado é enviado ao usuário.
-
-
O usuário abre o e-mail e clica em Associar-seagora.
-
O endereço de e-mail é validado.
-
O usuário é redirecionado para fazer logoff no portal de consumidor Webex.
-
-
Usuário faz o login no Webex.
-
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
-
A conta Webex antiga é excluída.
-
O usuário é provisionado para Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
-
O usuário é direcionado para a página de Download.
-
Fluxo de auto-ativação
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de Autoativação para mover sua conta.
-
O usuário faz o login na URL do portal de acesso do usuário usando as credenciais do BroadWorks.
-
O usuário insere o endereço de e-mail.
-
O usuário é levado a BroadWorks Provisioning Bridge.
-
Um e-mail automatizado é enviado para o endereço de e-mail do usuário.
-
-
O usuário abre o e-mail e clica no link Entrar agora, que valida o endereço de e-mail.
-
CI localiza usuário tem conta Webex existente. O usuário deve excluir a conta antiga antes que possa continuar.
-
O usuário é redirecionado para efetuar logoff no Webex.
-
-
O usuário faz o login no Portal do consumidor.
-
O usuário clica em Excluir conta.
-
A conta Webex antiga é excluída.
-
O usuário é provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
-
Anexar o Webex para BroadWorks a uma organização existente
Se você for um administrador parceiro adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa BroadWorks gerenciada por parceiro, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização será necessária se alguma das seguintes condições for verdadeira:
-
A organização do cliente existente tem 100 usuários ou mais
-
A organização tem um domínio de e-mail verificado
-
O domínio da organização é reivindicado
Se nenhum dos critérios acima for verdadeiro, poderá ocorrer uma anexação automática.
Em um cenário de Anexo Automático, uma assinatura do Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua organização parceira receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas suspended/canceled licenças, então você será nomeado Administrador Pleno.
Com acesso de administrador de provisionamento, você terá visibilidade limitada no Control Hub para os usuários na organização existente. É recomendável que você entre em contato com o administrador do cliente e solicite acesso de administrador total à organização.
Os administradores de parceiros podem concluir o seguinte procedimento para adicionar serviços de chamada BroadWorks a uma organização Webex existente:
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão).
| 1 |
O administrador do parceiro provisiona Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar Organizações de Clientes. Ocorre o seguinte:
Suponha que o administrador do cliente não receba um e-mail. Nesse caso, o administrador do cliente pode adicionar manualmente o administrador do parceiro (especificado no modelo) como o administrador externo da organização do cliente no Control Hub. Em seguida, tente provisionar o usuário novamente, o que acionará o Webex para provisionamento do cliente do Cisco BroadWorks. |
| 2 |
Com acesso de administrador total, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. Entretanto, agora como um administrador completo externo, você não deve observar o erro 2017. Após a conclusão do provisionamento dos serviços de chamada, a organização do cliente existente ficará visível como um cliente abaixo do Webex para a Organização Parceira do BroadWorks. O nome da organização anexada não será alterado para o nome empresarial BroadWorks. O nome da organização anexada permanecerá como era antes do processo de anexação. |
Condições de vinculação à organização
-
O endereço de e-mail do primeiro assinante do BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente de destino. Caso contrário, uma nova organização de clientes será criada.
-
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e direitos da organização existente são mantidos.
-
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento do Webex para BroadWorks. Como resultado, não há nenhuma alteração na forma como os usuários existentes efetuam login.
-
No entanto, se a organização do cliente existente tiver a marca básica habilitada, após a anexação, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas configurações de Marca Avançada.
-
-
O nome da organização existente não mudará.
-
Não há nenhuma alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar usuários recém-provisionados. Dependendo de como o sinalizador estiver definido, novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
-
O Modo de administração restrito (definido pela alternância Modo restrito pelo parceiro) é desativado para a organização anexada.
-
Certifique-se de concluir o processo de anexação da organização (movendo usuários existentes e atualizando o ID da organização) antes de provisionar novos usuários no Webex para a organização Cisco BroadWorks.
-
Uma empresa BroadWorks pode ser associada a apenas uma organização Webex. Não é possível provisionar assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para saber as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo em help.webex.com.
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios de administrador total.
O endereço de e-mail que o administrador da organização do cliente adiciona como administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro, conforme configurado no modelo de integração no Partner Hub.
Depois de adicionar o e-mail do modelo de integração no Partner Hub como administrador completo, qualquer administrador parceiro adicional também precisará ser adicionado como administrador externo com direitos de administrador completo.
Desvincular o Webex para BroadWorks da organização existente
Siga estas etapas para desanexar o Webex for BroadWorks de uma organização Webex existente. Por exemplo, se você anexou o Webex for BroadWorks a uma organização existente por acidente e deseja remover o anexo.
No fluxo Padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (somente fluxo Padrão) excluirá todos os dados do assinante associado e desativará a assinatura do Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas.
-
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que lhe conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo.
-
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks.
-
Remova todos os assinantes do Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks.
-
Remover usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não foram inseridos, os usuários ficarão em um estado pendente. Siga Verificar provisionamento de usuário com e-mails não confiáveis para excluir os usuários.
-
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbridoe, na seção Chamadas BroadWorks, exclua todas as configurações.
Após concluir o desvinculamento, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
Uma opção alternativa para remover assinantes se você não quiser usar a API Remover um assinante do BroadWorks é acessar o BroadWorks CommPilot e remover o IM integrado & Serviço P para os usuários afetados.
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe tanto no BroadWorks quanto no Webex. Os atributos de chamada e a identidade BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e seu licenciamento para os recursos do Webex são mantidos no Webex.
Verificar o provisionamento de usuários com e-mails não confiáveis
Se você estiver provisionando Webex para usuários BroadWorks usando provisionamento de fluxo através de e-mails não confiança, os usuários devem auto provisionar inserindo seu endereço de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele pode usar a opção Tentar novamente que aparece no portal para fazer outra tentativa. Se o usuário recontar o erro, o administrador pode usar as etapas abaixo no Hub do parceiro para revisar o status e quer integrar o usuário, excluir o usuário ou aplicar as alterações de configuração.
| 1 |
Entre no Partner Hub e encontre a página Lista de clientes. |
| 2 |
Clique em Exibir modelos. Selecione o modelo de integração apropriado que deseja aplicar a este usuário. |
| 3 |
Em Verificação do Usuário, verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo com e-mails não certificados está configurado corretamente:
|
| 4 |
Depois que o provisionamento do usuário ocorrer, na seção Verificação de usuário, clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do Usuário exibe a lista de usuários juntamente com detalhes como a ID BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisito pendente.
|
| 5 |
Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções adicionais de exibição
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
-
Exportar— Clique neste botão se quiser exportar a lista de usuários para um arquivo CSV.
-
Excluir usuários provisionados— Habilite esta opção se desejar visualizar apenas usuários com requisitos pendentes ou erros.
Alterar id de usuário ou endereço de e-mail
Alterações de ID de usuário e endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário BroadWorks usados com o Webex para o Cisco BroadWorks. A ID de usuário BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve as finalidades desses atributos diferentes e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Objetivo | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador primário | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se ele estiver errado. |
| ID do e-mail | ID do usuário |
Obrigatório para o provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirma que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que assinantes se ativem automaticamente |
Há um processo manual para alterar isso em ambos os locais se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativo | Nenhum(a) | Permite authn do usuário, por e-mail e senha, contra a ID de usuário BroadWorks | Deve ser o mesmo que a ID de e-mail. Se você não puder colocar o e-mail no atributo ID alternativo, os usuários terão que inserir sua ID de usuário BroadWorks ao autenticar. |
Alterar o pacote de usuários no Hub de parceiros
| 1 |
Faça login no Hub de parceiros e clique em Clientes. |
| 2 |
Encontre e selecione a organização do cliente onde o usuário está em casa. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 |
Clique em Exibir cliente. A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 |
Clique emUsuários, em seguida, encontre e clique no usuário afetado. |
| 5 |
Nos Serviços do usuário, clique em Webex para Pacotes BroadWorks (Assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 |
Na aba Perfil, procure na seção Pacote e clique na seta (>) para expandir a visualização. |
| 7 |
Selecione o pacote que deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar. O Control Hub mostra uma mensagem que o usuário está atualizando. |
| 8 |
Você pode fechar os detalhes do usuário e a guia Control Hub. |
Os pacotes Standard e Premium possuem sites de reunião distintos associados a cada pacote. Quando um assinante com privilégios de administrador com um destes dois pacotes mover para outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do assinante e o site de reunião se alinham com o pacote atual. O site de reunião do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis ao administrador do site da reunião.
Pode levar de duas a três horas para que as novas PMR configurações que resultem de uma alteração de pacote para atualização.
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
Se o usuário que você vai excluir tiver privilégios de administrador, atribua um novo administrador antes de excluí-lo. Não há transferência automática da função de administrador caso o último administrador seja excluído.
Webex para a API Do Cisco BroadWorks
Os administradores de parceiros podem usar o Webex para a API Cisco BroadWorks para excluir usuários:
-
Execute a solicitação para Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Essa solicitação remove a subscrição do Webex para Cisco BroadWorks. O usuário não é mais cobrado como Webex para um usuário do Cisco BroadWorks e é tratado como um usuário Webex gratuito.
-
Execute a solicitação de Excluir uma API de pessoa em para excluir o usuário https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.
Provisionamento de fluxo
Os administradores de parceiros podem usar o provisionamento de fluxo através para excluir usuários:
-
No servidor BroadWorks, remova o serviço IM+P integrado do usuário. Você pode desativar o serviço para o usuário do usuário – página IM&P integrada no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrada" no Guia de Administração da Interface da Web do Grupo de Aplicativos BroadWorks Group Web Interface - Parte 2.
Após o serviço ser desabilitado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como Webex para um usuário do Cisco BroadWorks e é tratado como um usuário Webex gratuito.
-
No Control Hub, encontre e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (administradores de clientes)
Os administradores do cliente podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização Webex Control Hub em https://help.webex.com/0qse04/.
Excluir organização
| 1 |
Use as APIs de Pessoas para excluir todos os usuários da organização: A API Remove a BroadWorks Subscriber remove os direitos do Webex para Cisco BroadWorks de um usuário, mas não exclui o usuário. |
| 2 |
Se a Sincronização de Diretórios estiver ativada, desative-a. Isso pode ser feito pelo Partner Hub ou pela API pública. Para desabilitar a sincronização de diretórios por meio do Partner Hub: Para desabilitar a sincronização de diretórios via API, use a API Atualizar sincronização de diretórios para uma BroadWorks Enterprise e desabilite a configuração enableDirSync. Todos os usuários relacionados ao BroadWorks Directory Sync para esta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo dependendo da quantidade de usuários. |
| 3 |
Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Cancelando uma assinatura do Control Hub
Como a API é privada, os clientes não terão acesso a ela. Em vez disso, as etapas a seguir mostram como os clientes podem cancelar sua própria assinatura do Control Hub:
-
O administrador do parceiro pode navegar até a página de serviços "híbridos" no Hub de controle do cliente.
-
Localize o cartão "BroadWorks Calling".
-
Depois que todos os usuários forem desprovisionados do Webex para BroadWorks para aquele Cliente, o Parceiro deverá ver um botão para "Limpar configuração" (ou seja, excluir sua entrada customer_config no BPB).
Gerenciamento de Liberação
Os controles de Gerenciamento de lançamento no Hub de parceiros facilitam a gestão das versões pelo Webex para os provedores de serviços Cisco BroadWorks, dando-lhes a capacidade de controlar a cadência de liberação pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (lançamentos mensais controlados pela Cisco). No entanto, com esse recurso, os administradores parceiros podem:
-
Configurar cronogramas de lançamento personalizados com adiamentos do cronograma de lançamento padrão da Cisco
-
Configure um único cronograma de lançamento e distribua esse cronograma para todas as organizações de clientes que eles gerenciam
-
Atribuir diferentes cronogramas de lançamento para diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar cronogramas de versões personalizados, consulte o artigo do Webex Personalizações do Gerenciamento de versões.
Reconfigure o Sistema
Você pode reconfigurar o sistema da seguinte forma:
-
Adicionar um grupo BroadWorks no Hub de parceiros
-
Editar ou excluir um grupo BroadWorks no Hub de parceiros
-
Adicionar um modelo de integração no Partner Hub
-
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um cluster BroadWorks no Partner Hub
Edite ou remova um cluster do BroadWorks no Partner Hub.
| 1 |
Entrar no Hub de parceiros. |
| 2 |
Clique em Serviços. |
| 3 |
No cartão Chamadas BroadWorks, clique em Exibir chamadas Broadworks. |
| 4 |
Clique em Exibir grupos. |
| 5 |
Clique no grupo que você deseja editar ou excluir. |
| 6 |
Você tem as seguintes opções:
A lista de grupos se atualiza com as alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 |
Entrar no Hub de parceiros. | |||||||||
| 2 |
Clique em Serviços. | |||||||||
| 3 |
No cartão Chamadas BroadWorks, clique em Exibir chamadas Broadworks. | |||||||||
| 4 |
Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 |
Você tem as seguintes opções:
A lista de grupos se atualiza com as alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir Assistente Webex que acompanhem itens de ação, anote decisões importantes e destaque os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reunião dos pacotes Premium e Standard e salas de reunião pessoais. O Support inclui sites novos e existentes.
Habilitar o Assistente Webex para Reuniões
O Assistente Webex é habilitado por padrão para clientes Broadworks dos pacotes Standard e Premium.
Os administradores de parceiros e administradores de organizações de clientes podem desabilitar o recurso para organizações de clientes por meio do Control Hub.
Limitações
As seguintes limitações existem para o Webex para Cisco BroadWorks:
-
O suporte é limitado apenas aos sites de reunião dos pacotes Premium e Standard e às Salas de Reunião Pessoais.
-
As transcrições de legendas ocultas são suportadas somente em inglês, espanhol, francês e alemão.
-
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários dentro da sua organização
-
O conteúdo da reunião não é acessível a usuários fora da sua organização. O conteúdo da reunião também não fica acessível quando compartilhado entre usuários de pacotes diferentes dentro da mesma organização.
-
Com o pacote Premium, as transcrições pós-reunião estão disponíveis independentemente de o Assistente Webex estar ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou destaques pós-reunião não serão capturados.
-
Com o pacote Standard, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis, independentemente de o Assistente Webex estar ativado ou desativado. Entretanto, se a gravação local for selecionada, mesmo assim as transcrições ou destaques pós-reunião não serão capturados.
Informações adicionais sobre o Assistente Webex
Para obter informações do usuário sobre como usar o recurso, consulte Usar o Assistente Webex em Reuniões e Eventos Webex.
Desativar chamadas Webex
As chamadas gratuitas do Webex são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se quiser que todas as chamadas usem a infraestrutura do BroadWorks, você pode desabilitar as chamadas Webex em um modelo de integração, o que desabilita essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários do Cisco BroadWorks:
-
Os usuários não veem mais Chamada com Webex como uma opção de chamada selecionável no aplicativo Webex.
-
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários que não sejam do Webex para Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo o URI ou endereço de e-mail do outro usuário na barra de pesquisa.
-
O compartilhamento de tela funciona dentro de uma chamada do BroadWorks.
-
Reuniões Webex e presença telefônica ainda funcionam, mesmo se as chamadas Webex estiverem desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex serão habilitadas ou desabilitadas marcando ou desmarcando a caixa de seleção Desabilitar chamadas gratuitas do Cisco Webex no assistente Adicionar um novo modelo. Esta configuração será selecionada para usuários em organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Partner Hub.
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desabilitar chamadas Webex de um modelo de integração existente. Isso desabilitará o recurso para todos os novos usuários em organizações de clientes que usam este modelo.
-
Entre no Partner Hub em admin.webex.com.
-
Selecione Configurações.
-
Clique em Exibir modelo e escolha o modelo de integração apropriado.
-
Clique em Desativar chamada gratuita do Cisco Webex.
-
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desabilitar esse recurso em um modelo de integração altera a configuração somente para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex para um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
Certifique-se de que você já concluiu um dos procedimentos acima para desabilitar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as Chamadas Webex habilitadas.
Se estiver usando o provisionamento de fluxo contínuo, você pode fazer o seguinte:
-
Abra o CommPilot e vá para a configuração do usuário.
-
Remova o Integrado IM+P serviço do usuário e clique em OK.
-
Adicione o Integrado IM+P serviço ao usuário e clique em OK.
Caso contrário, você pode usar a API para atualizar o usuário.
-
Use Remover uma API de assinante do BroadWorks para excluir o usuário.
-
Use Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar compartilhamento de vídeo ou tela em chamadas
Os administradores de parceiros podem usar tags de configuração para desabilitar chamadas de vídeo and/or compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks.
Para vídeo, você também pode configurar se a mídia de chamada recebida será definida como padrão somente vídeo ou áudio.
Campo de Lâmpadas Ocupado / Notificação de atendimento de chamada
Campo de Lâmpadas Ocupado (BLF) / A Notificação de Atendimento de Chamadas utiliza os recursos BLF e Atendimento de Chamadas Direcionado. Um usuário do BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada do BLF recebe uma chamada. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
BLF / A Notificação de Atendimento de Chamadas ajuda em situações em que um usuário precisa atender chamadas de outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver sua lista monitorada pelo BLF na janela Multi-Call - seção Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros de equipe Webex e não Webex. Para obter ajuda sobre como habilitar chamadas múltiplas, consulte: Janela de múltiplas chamadas
Os membros do Webex terão uma presença completa no Webex. Os membros que não são do Webex devem ter o diretório sincronizado no Webex e terão apenas os estados "desconhecido" e "em uma chamada" (o estado de toque acionará a caixa de diálogo de atendimento de chamada).
Limitações de presença para usuários não Webex:
-
A presença não é suportada para usuários de broadworks não CI, mesmo que estejam na lista BLF.
-
Usuários de CI sem direito à nuvem Webex ou tipo de conta de máquina (espaços de trabalho) mostram apenas a presença "em chamada" e "desconhecida". Não há status ativo, tocando, etc.
-
Usuários não Webex da lista de observação do BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ele estava offline, serão exibidos com uma presença "desconhecida".
-
Perder a conexão significa que todos os estados de chamada que não sejam Webex serão redefinidos como "desconhecidos" ao reconectar.
-
Se um usuário não Webex do BLF estiver em espera em uma chamada, ele continuará sendo exibido como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches aplicáveis à sua versão:
Para R22:
-
AP.plataforma.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Para R23:
-
AP.plataforma.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Se você estiver usando XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Se você estiver usando ADP:
-
Xsi-Ações-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ou posterior)
-
Para R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Ações-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam habilitadas no aplicativo Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"> -
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/> -
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado para telefonia em equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilite X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, pois alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
-
Atribuir o serviço de Captura de Chamadas Direcionada para todos os usuários
-
Configurar o campo de lâmpada ocupada para usuários
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar campo de lâmpada ocupada no BroadWorks
Os administradores de parceiros podem usar o seguinte procedimento para configurar o campo de luz ocupada para um usuário.
-
Entre no BroadWorks CommPilot.
-
Para um usuário selecionado, vá para Aplicativos Cliente e configure o Campo Lâmpada Ocupada.
-
Adicione a URL da lista BLF que será monitorada.
-
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
-
Clique em OK.
Slido Suporte de Integração
O Webex para Cisco BroadWorks oferece suporte à integração do aplicativo Webex com Slido.
Slido é uma ferramenta de participação do público fácil de usar. Isso ajuda as pessoas a obterem o máximo das reuniões, rebondo a diferença entre oradores e o público. Quando Slido estiver integrado à organização do Control Hub, os usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz outras Perguntas e respostas e funcionalidades de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex.
Resposta automática com tom
Com o atendimento automático por tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Contact Center, e a chamada é encaminhada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex toca para a outra parte, o usuário ouve um determinado tom, avisando que a chamada está sendo conectada.
Para um usuário do Webex para Cisco BroadWorks usar este recurso:
-
O recurso é suportado apenas na aparência da linha primária
-
O aplicativo Webex deve ser a aparência da linha principal
-
A tag %ENABLE_AUTO_ANSWER_WXT% deve estar habilitada
Se o usuário também tiver Aparências de Chamada Compartilhadas (por exemplo, um telefone fixo está configurado como uma das aparências de linha secundárias), o recurso ainda será suportado na aparência principal, desde que as aparências de chamada compartilhadas estejam configuradas para não para receber chamadas de entrada. Isso pode ser feito configurando qualquer uma das três condições a seguir no BroadWorks para todas as aparências de chamadas compartilhadas:
-
Alertar todas as aparências para chamadas Click-to-Dial está desabilitado na configuração de Aparência de Chamada Compartilhada — esta é a abordagem recomendada
ou
-
Permitir encerramento para este local deve ser desabilitado para todas as aparições de chamadas compartilhadas ou
ou
-
Os locais são desabilitados para todas as aparências de chamadas compartilhadas
Aumentando a capacidade
XSP|Fazendas ADP
Recomendamos que você use o planejador de capacidade para determinar quantos recursos XSP|ADP adicionais você precisa para o aumento proposto no número de assinantes. Para qualquer um dos NPS dedicados ou a Webex dedicada à fazenda do Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
-
Escala dedicada à fazenda: Adicione um ou mais servidores XSP|ADP ao farm que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
-
Adicionar fazenda dedicada: Adicione um novo farm XSP|ADP dedicado. Você precisará criar um novo grupo e novos modelos no Partner Hub para que você possa começar a adicionar novos clientes na nova fazenda, para liberar pressão na fazenda existente.
-
Adicionar fazenda especializada: Se você estiver enfrentando gargalos em um serviço específico, talvez queira criar um farm XSP|ADP separado para essa finalidade, levando em consideração os requisitos de corresidência listados neste documento. Você pode precisar reconfigurar seus grupos do Control Hub e entradas DNS se você alterar a URL do serviço que tem uma nova fazenda.
Em todos os casos, o monitoramento e reenviamento do seu ambiente BroadWorks é de sua responsabilidade. Caso deseje envolver a assistência da Cisco, você pode entrar em contato com o representante da sua conta, que pode organizar serviços profissionais.
Gerenciando certificados do servidor HTTP
Você deve gerenciar esses certificados para aplicativos da Web autenticados por mTLS em seus ADPs XSP|:
-
Nossa cadeia de certificados de confiança do Webex em nuvem
-
Os certificados das interfaces do servidor HTTP do seu XSP|ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP|durante sua configuração inicial. Esperamos atualizar o certificado antes de expirar e notificá-lo de como e quando alterá-lo.
As interfaces do servidor HTTP
O XSP|ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Solicitar certificados. Um certificado auto assinado é gerado para a interface quando você primeiro proteger a interface. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado auto assinado por um certificado assinado publicamente. É de sua responsabilidade solicitar um novo certificado antes de expirar.
Configurações gerais do Wholesale
Restrito pelo Modo de Parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de cliente, todos os administradores de clientes dessa organização, independentemente de suas atribuições de função, não conseguem acessar um conjunto de controles restritos no Control Hub. Somente um administrador parceiro pode atualizar as configurações restritas.
Restrito pelo Modo de Parceiro é uma configuração de nível organizacional e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada.
Restringir por modo de parceiro
Os administradores de clientes recebem uma notificação quando o Modo Restrito por Parceiro é aplicado. Após o login, eles verão um banner de notificação na parte superior da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador do cliente de que o Modo Restrito está ativado e que ele pode não conseguir atualizar algumas configurações de chamada.
Para um administrador de clientes em uma organização onde o Modo Restrito por Parceiro está habilitado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Hub de Controle) = (Direitos da função da organização) - (Restrito pelas restrições do Modo de parceiro)
Os administradores de clientes enfrentarão diversas restrições, independentemente do Modo Restrito por Parceiro. Essas restrições incluem:
- Configurações de chamada: As configurações de 'Opções do aplicativo Prioridade de chamada' no menu Chamadas são somente leitura.
- Configuração de localização: A configuração de chamadas após a criação do local ficará oculta.
- Gerenciamento de PSTN e gravação de chamadas: Essas opções ficarão esmaecidas para o local.
- Gerenciamento de números de telefone: No menu Chamadas, o gerenciamento de números de telefone é desativado, e as configurações de "Opções do aplicativo Prioridade de chamada", bem como gravações de chamadas, são somente leitura.
Restrições
Quando o Modo Restrito por Parceiro está habilitado para uma organização de cliente, os administradores de clientes nessa organização ficam impedidos de acessar as seguintes configurações do Control Hub:
-
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
-
O botãoGerenciar usuários está esmaecido.
-
Adicionar ou modificar usuários manualmente— Nenhuma opção para adicionar ou modificar usuários, manualmente ou via CSV.
-
Reivindicar usuários—não disponível
-
Atribuição automática de licenças—não disponível
-
Sincronização de diretório— Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível somente para administradores de nível de parceiro).
-
Detalhes do usuário— As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail principal* são editáveis.
-
Redefinir pacote— Nenhuma opção para redefinir o tipo de pacote.
-
Editar serviços — Nenhuma opção para editar os serviços que estão habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
-
Exibir status dos serviços — Não é possível ver o status completo dos Serviços Híbridos ou Canal de Atualização de Software
-
Número do trabalho principal—Este campo é somente leitura.
-
-
Na exibição de Conta, as seguintes configurações não estão disponíveis:
-
Nome da empresa é somente leitura.
-
-
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
-
Domínio—O acesso é somente leitura.
-
E-mail—As configurações Suprimir e-mail de convite de administrador e Seleção de localidade de e-mail são somente leitura.
-
Autenticação— Nenhuma opção para editar as configurações de autenticação e SSO.
-
-
No menu de Chamadas, as seguintes configurações não estão disponíveis:
-
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são somente leitura.
-
Comportamento de chamada— As configurações são somente leitura.
-
Localização > PSTN—As opções Local Gateway e Cisco PSTN estão ocultas.
-
-
Em SERVIÇOS, as opções de serviço Migrações e UC conectado são suprimidas.
Habilitar modo restrito por parceiro
Os administradores de parceiros podem usar o procedimento abaixo para habilitar Permitir modo restrito por parceiro para uma determinada organização de cliente (a configuração padrão é habilitada).
-
Entre no Partner Hub ( https://admin.webex.com) e selecione Clientes.
-
Selecione a organização do cliente aplicável.
-
Na seção Configurações gerais de atacado, ative a opção Permitir modo restrito por parceiro para ativar a configuração.
Se você quiser desativar a opção Permitir modo restrito por parceiro, desative a alternância.
Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
-
Adicionar Webex para usuários de atacado (com o botão)
-
Alterar pacotes para um usuário
Para obter mais informações sobre a lista de fusos horários com suporte para provisionamento por atacado, consulte Lista de fusos horários com suporte para provisionamento por atacado.
Análise de Parceiros
As melhorias do Control Hub facilitam a exibição e atualização das informações do pacote em nome dos usuários pelos administradores de parceiros. Esse recurso oferece a capacidade dos parceiros obterem uma visualização agregada entre todos os clientes e inclui os seguintes detalhes:
-
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
-
Tendência do Usuário por Pacote (Diariamente/Semanalmente/Mensalmente)
-
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise do parceiro, consulte o artigo Analytics do Webex para Redação e o Webex para pacotes Broadworks no Partner Hub.
APIs de relatórios de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
|
API de cobrança |
Finalidade |
Tipo de acesso |
Requisito de função para API (Administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
|
Criar um Relatório de Faturamento BroadWorks |
Usado para gerar um relatório de cobrança. |
Acesso de gravação |
|
|
Lista Relatórios de faturamento do BroadWorks |
Usado para listar os relatórios que estão disponíveis para visualização. |
Acesso de leitura |
|
|
Obtenha um relatório de faturamento do BroadWorks |
Usado para obter uma cópia de um relatório gerado. |
Acesso de leitura |
|
|
Excluir um relatório de faturamento do BroadWorks |
Usado para excluir um relatório gerado. |
Acesso de gravação |
|
Campos de cobrança
A tabela a seguir lista os campos contidos no relatório gerado.
|
Campo |
Descrição |
|---|---|
|
nome do revendedor |
Nome do parceiro ou ID da organização parceira |
|
ID de cobrança |
Identificador de faturamento exclusivo do parceiro ou número C |
|
spEnterpriseId |
O identificador exclusivo fornecido pelo Provedor de Serviços para a empresa do assinante. |
|
Interno |
Status do teste interno do cliente (Yes/No) |
|
userId |
O ID do usuário do assinante no BroadWorks |
|
ID do assinante |
Um identificador exclusivo para o assinante em questão no Webex |
|
autoativado |
Yes/No |
|
primeiraDataInício |
Data em que o assinante foi provisionado. |
|
data de início do faturamento |
Data de início da cobrança neste mês |
|
Data de término do faturamento |
Data em que a fatura termina neste mês |
|
Pacote |
O tipo de pacote que está sendo cobrado |
|
quantidade |
Quantidade proporcional para faturamento.
|
-
Depois de gerar um relatório de faturamento para um período específico, você não poderá gerar novamente esse relatório, a menos que primeiro exclua o relatório existente.
-
Se você alterar o tipo de pacote ou o ID de usuário do BroadWorks para um determinado usuário, o relatório do mês em que a alteração ocorreu mostrará várias entradas para esse usuário com entradas proporcionais separadas antes e depois da alteração.
Solução de problemas do Webex para Cisco BroadWorks
Inscrever-se na página de status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre a assinatura de notificações de status e incidentes na Central de AjudaWebex.
Usar a análise do Control Hub
A Webex rastreia os dados de uso e qualidade da sua organização e das empresas do cliente. Leia mais sobre a análise do Control Hub no Webex HelpCenter.
Problemas de rede
Clientes ou usuários não estão sendo criados no Control Hub com provisionamento de fluxo:
-
O servidor de aplicativo pode alcançar a URL de provisionamento?
-
A conta de provisionamento e a senha estão corretas, essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
Espera-se que a conexão mTLS com o serviço de autenticação falhe quando você criar o primeiro cluster no Partner Hub, porque você precisa criar o cluster para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP|, portanto, a conexão mTLS de teste do Partner Hub não será bem-sucedida.
-
As interfaces XSP|ADP são acessíveis publicamente?
-
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no grupo.
Interfaces falhando na validação
Xsi-Actions e interfaces Xsi-Events:
-
Verifique se os URLs da interface foram inseridos corretamente no cluster no Partner Hub, incluindo o
/v2.0no final dos URLs. -
Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.
-
Revise as informações de configuração da interface neste documento.
Interface do serviço de autenticação:
-
Verifique se os URLs da interface foram inseridos corretamente no cluster no Partner Hub, incluindo o
/v2.0no final dos URLs. -
Verifique se o firewall permite a comunicação entre o Webex e essas interfaces.
-
Revise as informações de configuração da interface neste documento, com atenção específica para:
-
Certifique-se de compartilhar chaves RSA entre todos os ADPs XSP|.
-
Certifique-se de ter fornecido o URL do AuthService para o contêiner da web em todos os ADPs XSP|.
-
Se você editou a configuração de codificação TLS, verifique se você usou a convenção de nomeação correta. O XSP|ADP exige que você insira o formato de nome IANA para as cifras TLS. Uma versão anterior deste documento lista incorretamente os conjunto de cifras necessários na convenção de nomeação do OpenSSL.
-
Se você estiver usando mTLS com o Serviço de Autenticação, os certificados do cliente Webex estão carregados no seu XSP|ADP/ADP loja de confiança? O aplicativo (ou a interface) está configurado para exigir certificados do cliente?
-
Se você estiver usando a validação de token CI com o Serviço de Autenticação, o aplicativo (ou interface) está configurado para não exigir certificados de cliente?
-
Problemas com clientes
Verifique se o cliente está conectado à BroadWorks
-
Entre no aplicativo Webex.
-
Verifique se o ícone de Opções de chamada (um telefone com uma engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, o usuário pode ainda não estar habilitado para o serviço de chamadas no Control Hub.
-
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos. Você deve ver o status SSO Da sessão em que você está logado.
Se um serviço telefônico diferente, como o Webex Calling, for exibido, o usuário não está usando o Webex para Cisco BroadWorks.
Esta verificação significa:
-
O cliente transferiu com sucesso os microsserviços Webex necessários.
-
O usuário foi autenticado com êxito.
-
O cliente tem sido emitido um token de rede JSON há muito tempo pelo seu sistema BroadWorks.
-
O cliente recupera o perfil de dispositivo e foi registrado na BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem enviar registros para o Webex. Esta é a melhor opção para clientes móveis. Você também deve registrar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se estiver buscando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente os registros de um PC Windows, eles serão localizados da seguinte forma:
PC com Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt também contém os logs relacionados ao BWC.
Problemas de login do usuário
mTLS Aut. Mal configurado
Se todos os usuários são afetados, verifique a conexão mTLS do Webex para a URL do seu Serviço de Autenticação:
-
Verifique se o aplicativo de serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
-
Verifique se a cadeia de certificados Webex está instalada como uma âncora de confiança.
-
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem de excesso de licença
Essa mensagem pode aparecer para um cliente na exibição Clientes do Hub de parceiros. Esta mensagem aparece quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks.
Suporte
Política de suporte de estado constante
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (empresa). E escala os problemas que o SP não consegue resolver no TAC. O suporte à versão do servidor BroadWorks segue a política da BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais na seção Política de ciclo de vida de produtos BroadSoft em Política de ciclo de vida da BroadSoft e Matriz de compatibilidade de software BroadWorks.
Política de escalonamento
-
Você (provedor de serviços/Parceiro) é o primeiro ponto de contato para o suporte ao cliente final (empresa).
-
Os problemas que não podem ser resolvidos pelo SP são escalados para TAC.
Versões BroadWorks
-
O suporte à versão do servidor BroadWorks segue a política da BroadSoft, da versão atual e de duas versões principais anteriores (N-2). Leia mais na seção Política de ciclo de vida de produtos BroadSoft em Política de ciclo de vida da BroadSoft e Matriz de compatibilidade de software BroadWorks.
Recursos de auto-suporte
-
Os usuários podem encontrar suporte por meio da Central de Ajuda Webex, onde há um Webex para as páginas específicas do Cisco BroadWorks listando tópicos de ajuda e suporte comuns do aplicativo Webex.
-
O aplicativo Webex pode ser personalizado com esta URL de ajuda e uma URL de relatório de problemas.
-
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo DevOps do Webex.
-
Também temos uma página da Central de Ajuda dedicada à ajuda em nível de administrador para Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter informações anexadas que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir uma ID de rastreamento para um erro específico, ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando você estiver enviando uma consulta ou abrindo um caso:
-
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hex, separado por hífens)
-
TrackingID (também uma sequência de 32 dígitos hex) se a interface ou a mensagem de erro fornece um
-
Endereço de e-mail do usuário (se um usuário específico estiver enfrentando problemas)
-
Versões do cliente (se o problema tiver sintomas observados através do cliente)
Webex para referência BroadWorks
Comparação de SaaS UC-One com o Webex para Cisco BroadWorks
|
Solução > |
UC-One SaaS |
Webex para Cisco BroadWorks |
|---|---|---|
|
Nuvem |
Cisco UC-One Cloud (GCP) |
Nuvem Webex (LTDA) |
|
Clientes |
UC-One: Celular, desktop Recepcionista, supervisor |
Webex: Celular, Desktop, Web |
|
Principal diferença de tecnologia |
Reuniões realizadas na Broadsoft Meet Technology |
Reuniões realizadas na Webex Meetings Technology |
|
Testes de campo in antecipados |
Ambiente de preparação, clientes Beta |
Ambiente de produção, clientes GA |
|
Identidade do usuário |
A ID BroadWorks serve como ID principal, a menos provedor de serviços já tiver SSO Integration.
ID de usuário e segredo no BroadWorks |
A ID de e-mail no Cisco CI serve como ID primária SSO com o provedor de serviços BroadWorks, onde o usuário se autenticará com a ID de usuário BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com o BroadWorks e segredo no BroadWorks OU ID do usuário e segredo no IdP CI OU ID do usuário em CI, ID e segredos no IdP |
|
Autenticação do cliente |
Usuários fornecem credenciais através do cliente Tokens de longa duração do BroadWorks necessários se usarem mensagens Webex |
Os usuários fornecem credenciais através do navegador (página de logon do proxy BIdP ou CI do Webex) Acesse e atualize tokens do Webex |
|
Gerenciamento / configuração |
Seus sistemas OSS/BSS e Portal do revendedor |
Seus sistemas OSS/BSS e Control Hub |
|
Ativação de parceiro/provedor de serviços) |
Configuração única pelas operações da Cisco |
Configuração única pelas operações da Cisco |
|
Ativação de cliente/empresa |
Portal do revendedor |
Control Hub Auto criada na inscrição do primeiro usuário |
|
Opções de ativação do usuário |
Auto-inscrito Definir IM&P externa em BroadWorks
|
Definir IM&P integrado no BroadWorks (normalmente empresas) |
|
XSP|Interfaces de serviço ADP |
XSI-Ações
XSI-Events CTI (mTLS) AuthService (mTLS opcional) DMS |
XSI-Ações XSI-Ações (mTLS) XSI-Events CTI (mTLS) Serviço de Aut. (TLS) DMS |
Instalar o Webex e entrar (Perspectiva do Assinante)
| 1 |
Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo. |
| 2 |
Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 |
Insira seu endereço de e-mail e clique em Próximo. |
| 4 |
Um dos seguintes acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito contra o IdP ou o BroadWorks.
|
Troca de dados e armazenamento
Essas seções fornecem detalhes sobre a troca de dados e o armazenamento com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativoWebex.
provedor de serviços de integração
Ao configurar grupos e modelos de usuário no Webex Control Hub durante provedor de serviços integração, você troca os seguintes dados do BroadWorks que a Webex armazena:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI interface URL
-
URL do serviço de autenticação
-
Credenciais do adaptador de provisionamento BroadWorks
provedor de serviços provisionamento de usuários
Esta tabela lista os dados de usuários e empresas que são trocados como parte do provisionamento de usuários através das APIs Webex.
|
Dados movendo-se para o Webex |
De |
Através |
Armazenado pelo Webex? |
|---|---|---|---|
|
ID de usuário BroadWorks |
BroadWorks, por API |
Webex APIs |
Sim |
|
E-mail (se o SP fornecido) |
BroadWorks, por API |
Webex APIs |
Sim |
|
E-mail (se o usuário fornecido) |
Usuário |
Portal de ativação do usuário |
Sim |
|
Nome |
BroadWorks, por API |
Webex APIs |
Sim |
|
Sobrenome |
BroadWorks, por API |
Webex APIs |
Sim |
|
Número de telefone principal |
BroadWorks, por API |
Webex APIs |
Sim |
|
Número de celular |
BroadWorks, por API |
Webex APIs |
Sim |
|
Ramal principal |
BroadWorks, por API |
Webex APIs |
Sim |
|
BroadWorks provedor de serviços ID &group ID |
BroadWorks, por API |
Webex APIs |
Sim |
|
Idioma |
BroadWorks, por API |
Webex APIs |
Sim |
|
Fuso horário |
BroadWorks, por API |
Webex APIs |
Sim |
Remoção do usuário
O Webex para as APIs Do Cisco BroadWorks suporta a remoção parcial e completa de usuários. Esta tabela lista todos os dados do usuário que são armazenados durante o provisionamento e o que é excluído em cada cenário.
|
Dados do usuário |
Exclusão parcial |
Exclusão completa |
|---|---|---|
|
ID de usuário BroadWorks |
Sim |
Sim |
|
|
Não |
Sim |
|
Nome |
Não |
Sim |
|
Sobrenome |
Não |
Sim |
|
Número de telefone principal |
Sim |
Sim |
|
Número de celular |
Sim |
Sim |
|
Ramal |
Sim |
Sim |
|
BroadWorks provedor de serviços ID &group ID |
Sim |
Sim |
|
Idioma |
Não |
Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
A autenticação Webex refere-se ao login do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( A autenticação BroadWorks é abordada separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Endereço de e-mail |
Usuário através do aplicativo Webex |
Webex |
|
Token de acesso limitado e URL IdP (independente) |
Webex |
Navegador do usuário |
|
Credenciais do usuário |
Navegador do usuário |
Fornecedor de identidade (que já tem identidade de usuário) |
|
Assfirmação SAML |
Navegador do usuário |
Webex |
|
Código de autenticação |
Webex |
Navegador do usuário |
|
Código de autenticação |
Navegador do usuário |
Webex |
|
Acessar e atualizar tokens |
Webex |
Navegador do usuário |
|
Acessar e atualizar tokens |
Navegador do usuário |
Aplicativo Webex |
Autenticação BroadWorks
A autenticação BroadWorks refere-se ao login do usuário em um aplicativo Webex usando suas credenciais BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Endereço de e-mail |
Usuário através do aplicativo Webex |
Webex |
|
Token de acesso limitado e URL IdP (proxy IdP Bwks da Webex) |
Webex |
Navegador do usuário |
|
Informações de marca e URLs BroadWorks |
Webex |
Navegador do usuário |
|
Credenciais do usuário BroadWorks |
Usuário através do navegador (página de login com marca servido pelo Webex) |
Webex |
|
Credenciais do usuário BroadWorks |
Webex |
BroadWorks |
|
BroadWorks perfil do usuário |
BroadWorks |
Webex |
|
Assfirmação SAML |
Navegador do usuário |
Webex |
|
Código de autenticação |
Webex |
Navegador do usuário |
|
Código de autenticação |
Navegador do usuário |
Webex |
|
Acessar e atualizar tokens |
Webex |
Navegador do usuário |
|
Acessar e atualizar tokens |
Navegador do usuário |
Aplicativo Webex |
Notificação de expiração de senha do BroadWorks durante o login
Este recurso aprimora o processo de login e controla o fluxo de login com base em:
Melhoria de aviso de login e mensagem de erro:
- Atualmente, os usuários do Wexbex para BWKS que usam a autenticação BroadWorks e efetuam login por meio do UAP não recebem notificação de que sua senha está prestes a expirar ou de que não conseguem efetuar login porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos, o usuário recebe um aviso de que a senha está prestes a expirar com uma indicação de quantos dias faltam, e o usuário é aconselhado a entrar em contato com o Parceiro ou seguir o link Esqueceu a senha na tela de login para redefinir sua senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' estiver definida como verdadeira, o erro “nome de usuário e senha incorretos” foi gerado, mas agora com esse recurso a mensagem de erro foi aprimorada: A tentativa de logon falhou. A combinação do ID de usuário e da senha fornecidos não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Fluxo de login de controle:
- O parceiro pode restringir o login habilitando a configuração “w4bwks-password-expiry-fail-login”. Esta configuração “pode ser habilitada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks expirou, a configuração 'enforcePasswordChangeOnExpiry' no BroadWorks estiver definida como falsa e a configuração 'w4bwks-password-expiry-fail-login' estiver habilitada, será gerado um erro informando que a senha expirou há x dias, enquanto que se a configuração do serviço estiver desabilitada, o login será permitido. Por padrão, a configuração está desabilitada.
O link Esqueceu a senha na página de login pode ser configurado pelo parceiro como parte da marca personalizada: Personalização avançada. Os parceiros devem configurar o link para redirecionar os usuários ao portal do parceiro para gerenciamento e redefinição de senhas.
Este recurso apenas melhora a experiência de login do usuário durante o login do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não funciona caso uma senha expire enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação sobre a expiração da senha na próxima tentativa de login.
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes e ao recuperar as configurações dos clientes.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Registro |
Cliente |
Webex |
|
Configurações da organização, incluindo URLs BroadWorks |
Webex |
Cliente |
|
Token BroadWorks JWT |
BroadWorks através da Webex |
Cliente |
|
Token BroadWorks JWT |
Cliente |
BroadWorks |
|
Token do dispositivo |
BroadWorks |
Cliente |
|
Token do dispositivo |
Cliente |
BroadWorks |
|
Arquivo de configuração |
BroadWorks |
Cliente |
Uso do estado contínuo
Esta seção descreve os dados que se movimentam entre os componentes durante a re-autenticação após a expiração do token, seja através do BroadWorks ou do Webex.
Esta tabela lista os movimentos dos dados para chamar.
|
Movendo dados |
De |
Para |
|---|---|---|
|
Sinalização SIP |
Cliente |
BroadWorks |
|
Mídia SRTP |
Cliente |
BroadWorks |
|
Sinalização SIP |
BroadWorks |
Cliente |
|
Mídia SRTP |
BroadWorks |
Cliente |
Esta tabela lista os movimentos dos dados para mensagens, presença e reuniões.
|
Movendo dados |
De |
Para |
|---|---|---|
|
MENSAGENS REST E presença HTTPS |
Cliente |
Webex |
|
MENSAGENS REST E presença HTTPS |
Webex |
Cliente |
|
Sinalização SIP |
Cliente |
Webex |
|
Mídia SRTP |
Cliente |
Webex |
|
Sinalização SIP |
Webex |
Cliente |
|
Mídia SRTP |
Webex |
Cliente |
Usar a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa fazer o sign in para ler a especificação da API em https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma Integração. Este mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinantes) para um administrador dentro da organização do seu Parceiro.
As APIs do Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas api.
Você deve primeiro registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização do OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
Existem duas funções necessárias para a implementação de integrações - o desenvolvedor e o usuário autoral - e elas podem ser realizadas por pessoas/equipes separadas no seu ambiente.
-
O desenvolvedor cria o aplicativo e o registra no para gerar o https://developer.webex.com OAuth ClientID/Secret necessário com escopos esperados para o aplicativo. Se seu aplicativo estiver sendo criado por um terceiro, ele poderá registrar o aplicativo (se você tiver solicitado o acesso) ou você poderá fazê-lo com seu próprio acesso.
-
O usuário autorizador é a conta que o aplicativo usa para autorizar suas chamadas na API, para alterar a organização do seu parceiro, as organizações dos seus clientes ou seus assinantes. Esta conta precisa ter a função de Administrador Total ou Administrador Total de Vendas na sua organização parceira. Esta conta não deve ser mantida por terceiros.
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
-
Modo empresarial — O nome da organização é uma correspondência exata de spEnterpriseId.
-
Modo de provedor de serviços — O nome da organização é a parte groupID do spEnterpriseId.
O Nome da Organização conterá todos os espaços em branco, letras maiúsculas e caracteres especiais especificados no spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do Ciclo de vida - Servidores BroadSoft.
Esperamos que o Provedor de Serviços esteja "atualizado" com os patches mais recentes do BroadWorks e aplicativos independentes de versão (RI). A lista de patches abaixo é o requisito mínimo para integrar com o Webex.
Certifique-se de revisar as notas do patch para estes patches de software. Alguns patches podem ter requisitos de CLI adicionais.
Versão R22
|
Servidor |
Correção |
Informações adicionais |
|---|---|---|
|
Servidor da aplicação | ||
|
Necessário para sincronização de diretório | ||
|
Necessário para atualizar de V1 para V2 Push Notifications | ||
|
Patch necessário para o Application Server | ||
|
Necessário para atualizar de V1 para V2 Push Notifications | ||
|
Patch necessário para o recurso de gravação de chamadas | ||
|
Patch necessário para provisionamento de fluxo contínuo | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
Servidor de perfil | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
Plataforma | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Obrigatório para o serviço de autenticação com validação de token CI | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
XSP|ADP |
Obrigatório para Proxy de Autenticação NPS | |
|
Obrigatório para o serviço de autenticação com validação de token CI | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Necessário para atualizar de V1 para V2 Push Notifications | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Obrigatório para o serviço de autenticação com validação de token CI | ||
|
Obrigatório para Histórico de Chamadas Unificado | ||
|
Outros |
AP.xsa.22.0.1123.ap372757 | |
Versão R23
|
Servidor |
Correção |
Informações adicionais |
|---|---|---|
|
Servidor da aplicação |
Necessário para sincronização de diretório | |
|
Servidor de aplicativos de configuração | ||
|
Necessário para atualizar de V1 para V2 Push Notifications | ||
|
Necessário para gravação de chamadas | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
Servidor de perfil | ||
|
Plataforma | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
XSP|ADP | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Necessário para atualizar de V1 para V2 Push Notifications | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Obrigatório para Proxy de Autenticação NPS | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
Outro |
Se estiver usando ADP... |
Patch necessário para status de gancho (presença) e histórico de chamadas unificado |
Versão R24
|
Servidor |
Correção |
Informações adicionais |
|---|---|---|
|
Servidor da aplicação |
Obrigatório para o Servidor de Mensagens Unificadas (UMS) | |
|
Necessário para provisionamento de fluxo | ||
|
Necessário para gravação de chamadas | ||
|
Patch necessário para status de gancho (presença) e histórico de chamadas unificado | ||
|
Outro |
Patch necessário para status de gancho (presença) e histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e as tags personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks.
Fluxos de ativação e provisionamento de usuários
Provisionamento descreve a adição do usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex.
Os endereços de e-mail dos usuários devem ser únicos, uma vez que o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativar automaticamente os endereços de e-mail quando os provisionar automaticamente. Este processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
-
Seu adaptador de provisionamento aponta para Webex para Cisco BroadWorks (que requer uma conexão de saída de AS para a ponte de provisionamento Webex).
-
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativas no BroadWorks.
-
O Control Hub tem uma conta de provisionamento na configuração da organização do parceiro.
|
Etapa |
Descrição |
|---|---|
|
1 |
Você cota e faz pedidos para o serviço com seus clientes. |
|
2 |
Você processa o pedido do cliente e provisiona o cliente em seus sistemas. |
|
3 |
O sistema de provisionamento de serviços aciona o fornecimento de BroadWorks. Essa etapa, em resumo, cria a empresa e os usuários. Ele então atribui os serviços e números necessários a cada usuário. Um desses serviços é a IM&P externa. |
|
4 |
Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
|
5 |
Seus sistemas precisam usar a API de provisionamento Webex se depois você precisar ajustar o pacote para o usuário (para alterar do padrão). |
SSO de logon
A seguir está o fluxo de logon SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de Recursos de Origem Cruzada está habilitado, permitindo a autenticação direta ao BroadWorks. A imagem exibe eventos de clientes e usuários à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos de usuário. O lado direito da imagem representa os eventos de serviços de logon juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon anterior SSO Webex SAML. O cliente usa o token de acesso que foi obtido ao se registrar no Gerenciamento de dispositivos Webex para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima presumem que SAML SSO Logon está configurado usando a autenticação BroadWorks com autenticação BroadWorks direta habilitada (Compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos de logon alternativos DE SSO SAML:
-
Autenticação BroadWorks sem autenticação direta do BroadWorks (Compartilhamento de recursos de origem cruzada):
-
A única diferença é na etapa 5 e 6 do fluxo de logon do Webex. Na etapa 5, as credenciais de logon são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
-
O fluxo prossesse através das etapas restantes nos dois diagramas se aplicam.
-
O token SSO de acesso não é usado neste fluxo.
-
-
SAML SSO Autenticação Webex:
-
Na etapa 3 do fluxo de logon Webex, o serviço Common Identity retornará o Fornecedor da identidade usado pela autenticação Webex.
-
Neste ponto, um fluxo de logon alternativo SAML SSO para o Webex é invocado.
-
Interações do usuário
Iniciar sessão
-
O aplicativo Webex inicia um navegador para o Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
-
CI descubra que a organização associada do cliente tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP, que apresenta ao usuário uma página de login. (O Provedor de Serviços pode marcar esta página de login.)
-
O usuário ins serviço de credenciais BroadWorks.
-
A Broadworks autentica o usuário através do IDP. Com sucesso, o IDP redireciona o navegador de volta para o CI com um sucesso de SAML para completar o fluxo de autenticação (não mostrado no diagrama).
-
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso a partir de CI (não mostrado no diagrama). O cliente o usa para solicitar um Jason Web Token (JWT) de longa vida das BroadWorks.
-
O aplicativo Webex descubra sua configuração de chamada a partir do BroadWorks e de outros serviços do Webex.
-
O aplicativo Webex é registrado com o BroadWorks.
Entrar de uma perspectiva de usuário
Este diagrama é o fluxo típico para início de a assinatura, como visto pelo usuário final ou assinante:
-
Você baixa e instala o aplicativo Webex.
-
Você pode ter recebido o link do provedor de serviços ou pode encontrar o download na página de downloads do Webex.
-
Você pode inserir seu endereço de e-mail na tela de entrada do Webex. Clique em Próximo.
-
Normalmente, você é redirecionado para uma provedor de serviços com marca.
-
Essa página pode lhe dar boas-vindas pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o endereço de e nome de usuário BroadWorks.
-
Insira sua senha do BroadWorks.
-
Se você se inscreveu com êxito, o Webex é aberto.
fluxo de chamadas—Diretório corporativo
fluxo de chamadas—PSTN da
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar perfil de DMS e registro SIP com AS
-
O cliente chama XSI para obter um token de gerenciamento de dispositivos e a URL para o DMS.
-
O cliente solicita seu perfil de dispositivo a partir de DMS, apresentando o token do passo 1.
-
O cliente lê o perfil do dispositivo e recupera as credenciais SIP, endereços e portas.
-
O cliente envia um SIP REGISTER para SBC usando as informações do passo 3.
-
O SBC envia o REGISTRO SIP para o AS (O SBC pode executar uma busca no NS para localizar um AS se o SBC ainda não conhecer o usuário SIP.)
Diretrizes de teste e laboratório
As seguintes diretrizes se aplicam às organizações de laboratório e teste:
-
provedor de serviços parceiros estão limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
-
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
-
Para garantir um processamento preciso na sua fatura, todas as orgs. de teste devem incluir 'teste' no nome da organização BroadWorks.
-
Organizações de teste internas devem ser designadas dentro Webex Control Hub. Isso é para evitar que os usuários de teste são cobrados como usuários reais.
Designar uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
-
Faça login no Hub de parceiros e selecione Clientes.
-
Selecione o Cliente apropriado.
-
Na barra de controle direita, habilita a alternância da Organização de Teste Interno.
Reprodução do Correio de Voz
Para correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
-
mp3
-
wav — Arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configre o servidor de aplicativo e servidor de mídia:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway da camada de aplicativos
- API
- Interface de Programação de Aplicação
- APNS
- Apple Serviço de notificação de envio
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógico para VoIP
- BAM
- Gerenciador de aplicativos BroadSoft
- Autenticação básica
- Um método de autenticação onde uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BOSH
- Streams bidirecionais sobre HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Pacote
- Uma coleção de serviços conforme entregue a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor de valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Idioma de marcação eXtensible do controle de chamada
- CIF
- Formato intermediário comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor push para notificações de chamada. Um servidor de notificação push que é executado em um ADP XSP|em seu ambiente, para enviar notificações de chamadas para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamentos nas instalações do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilos em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia por computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema do nome do domínio
- DPG
- Discar grupo de colegas
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo do tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de duas tonalidades
- Usuário final
- A pessoa que está usando os serviços, que está fazendo chamadas, participando de reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens em nuvem do Firebase
- FMC
- Convergência móvel corrigida
- Provisionamento de fluxo através
- Criando usuários no armazenamento de identidade Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento total de fluxo através
- Criando e verificando usuários no armazenamento de identidade Webex atribuindo o serviço "IM&P integrado" no BroadWorks e afirmando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Exchange Office estrangeiros é a porta que recebe a linha analógico. É o plug-on do telefone ou a máquina de fax ou os plugs no seu sistema de telefone analógico. Ele fornece uma indicação no gancho/fora do gancho (encerramento de loop). Uma vez que a porta FXO é conectada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- O Assinante do Exchange Estrangeiros é a porta que de fato fornece a linha analógico para o assinante. Em outras palavras, é o "plug-in da parede" que fornece um tom de discagem, atual da bateria e voltagem de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Galois/Modo de contador (tecnologia de criptografia)
- ESCONDEU
- Dispositivo de interface humana
- HTTPS
- Soquetes de segurança do protocolo de transferência de hipertexto
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- IP PSTN
- Um provedor de serviços que fornece serviços VoIP a serviços PSTN, intercambiáveis com a ITSP ou um termo geral para telefonia 'pública' conectada pela internet, coletivamente fornecida por grandes prestadores de serviços de telecomunicação (ao invés de por países, PSTN é)
- ITSP
- Conexão de telefonia pela Internet provedor de serviços
- IVR
- Resposta interativa de voz / Resposta
- JID
- O endereço nativo de uma entidade XMPP é chamado de Identificador Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / são separadores)
- JSON
- Notação de objeto de Script Java
- JSSE
- Extensão do Java Secure Socket; a tecnologia subjacente fornecendo recursos de conectividade segura para servidores BroadWorks
- KEM
- Módulo de extensão de teclas (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou vida longa); uma forma segura de token do urso que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivamento de Mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor de mídia
- Mtls
- Autenticação mútua entre duas partes, usando a troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo com vários usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor de push de notificação; ver CNPS
- NPS Proxy
-
Serviço no Webex que fornece tokens de autorização curtos e antigos ao seu CNPS, permitindo que ele habilitasse notificações de chamada ao FCM e APNs e, em última análise, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir a interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Enterprise)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços conforme entregue a um usuário final ou assinante (cf. Pacote)
- Parceiro
- Uma organização agente que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Valor agregado Revendedor, provedor de serviços, Operadora)
- PBX
- Exchange de filiais privados
- PEM
- E-mail de privacidade aprimorado
- PLMN
- Rede móvel móvel pública
- PRI
- A Interface de Taxa Primária (PRI) é um padrão de interface de telecomunicação usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutado
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é referido como portal DAS, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Controlador de borda de sessão
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo de descrição da sessão
- SP
- provedor de serviços; Uma organização que fornece telefonia ou serviços relacionados a outras organizações (cf. Operadora, parceiro, revendedor de valor adicionado)
- SIP
- Protocolo de iniciação de sessão
- SLT
- Token de vida curta (ou Vida curta) (também chamado BroadWorks SSO token); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequenas e médias empresas
- SNMP
- Protocolo Simples de Gerenciamento de Rede
- sRTCP
- protocolo de controle de transferência de tempo real seguro (VoIP de chamada)
- sRTP
- protocolo de transferência de tempo real seguro (VoIP de chamada)
- SSL
- Camada de Soquetes Seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, participando de reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de controle de transmissão
- TDM
- Multiplexamento da divisão de tempo
- TLS
- Segurança da camada de transporte
- Tos
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Comunicações unificadas
- UI
- Interface do usuário
- UID
- Identificador exclusivo
- UMS
- Servidor de mensagens
- URI
- Identificador Uniforme de Recursos
- URL
- Localizador Uniforme de Recursos
- USS
- Compartilhamento de servidor
- UTC
- Coordinated Universal Time
- UVS
- Servidor de vídeo
- Revendedor de Valor Agregado (VAR)
- Uma organização agente que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, parceiro, provedor de serviços)
- VGA
- Matriz gráfica de vídeo
- VoIP
- Voz sobre IP (Protocolo de Internet)
- VXML
- Idioma de marcação extensível de voz
- Webdav
- Autoria e versão distribuídos na Web
- WebRTC
- Comunicações em tempo real da Web
- SRT
- Servidor WebRTC
- XMPP
- Protocolo Extensível de Mensagens e Presença
Apêndice
Configurar serviços (com mTLS para o serviço de aut)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs. Conclua estes procedimentos apenas se você estiver usando mTLS para o Serviço de Autenticação em vez da Validação de Token CI. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP|ADP. Caso contrário, eles são opcionais.
Se você não estiver executando várias organizações Webex no mesmo servidor XSP|ADP, a Validação de Token CI (com TLS) é recomendada para o Serviço de Autenticação. Indicar a Configurar serviços no seu Webex para Cisco BroadWorks XSP|ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços.
Xsi Interfaces
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descritos no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks.
Somente uma instância dos aplicativos Xsi-Events deve ser implantada no XSP|ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo callControlApplicationName definido em Applications/Xsi-Events/GeneralSettings. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS para receber eventos de telefonia para presença e histórico de chamadas. A assinatura é associada ao callControlApplicationName e o AS a utiliza para saber para quais Xsi-Events enviar os eventos de telefonia.
Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps Xsi-Events afetará as assinaturas e a funcionalidade de eventos de telefonia.
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP|.
Requisitos
-
Os servidores XSP|ADP que hospedam o Serviço de Autenticação devem ter uma interface mTLS configurada.
-
XSP|Os ADPs devem compartilhar as mesmas chaves para encrypting/decrypting Tokens de longa duração da BroadWorks. Copiar essas chaves para cada XSP|ADP é um processo manual.
-
XSP|ADPs devem ser sincronizados com NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP|inclui:
-
Implante o serviço de autenticação.
-
Configure a duração do token para, pelo menos, 60 dias (deixe o emissor como BroadWorks).
-
Gere e compartilhe chaves RSA entre ADPs XSP|.
-
Forneça a URL do authService para o recipiente da web.
Implantar o serviço de autenticação no XSP|ADP
Em cada XSP|ADP usado com Webex:
-
Ative o aplicativo de serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks). -
Implemente o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
-
Verifique a configuração de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Definir a duração para 60 dias (máx é de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar as chaves RSA
-
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de tokens em todas as instâncias do serviço de autenticação.
-
O par de chaves é gerado pelo serviço de autenticação quando primeiro é necessário para emitir um token.
Por causa desses dois fatores, você precisa gerar chaves em um XSP|ADP e então copiá-las para todos os outros XSP|ADPs.
Se você alternar as chaves ou alterar o comprimento da chave, será necessário repetir a configuração a seguir e reiniciar todos os ADPs XSP|.
-
Selecione um XSP|ADP para usar para gerar um par de chaves.
-
Use um cliente para solicitar um token criptografado daquele XSP|ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um privado / par de chaves públicas no XSP|ADP, se ainda não houver um)
-
O local do armazenamento chave não é configurável. Exporte as chaves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copie o arquivo exportado
/var/broadworks/tmp/authService.keyspara o mesmo local nos outros ADPs XSP|, substituindo um arquivo.keysmais antigo, se necessário. -
Importe as chaves em cada um dos outros ADPs XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL do authService para o recipiente da web
O contêiner da web do XSP|ADP precisa do URL authService para poder validar tokens.
Em cada um dos ADPs XSP|:
-
Adicione a URL do serviço de autenticação como um serviço de autenticação externa para o utilitário BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Adicione a URL do serviço de autenticação ao recipiente:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceIsso permite que o Webex use o Serviço de autenticação para validar os tokens apresentados como credenciais.
-
Verifique o parâmetro com
get. -
Reinicie o XSP|ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos Service de autenticação, Xsi-Actions e Xsi-Events usam interfaces do servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguinte:
Mais geral = System > Transport > HTTP > http server = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | Contexto CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces específicas do servidor HTTP neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP|ADP
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer> -
Digite o comando
gete leia os resultados. Você deve ver as interfaces (endereços de IP) e, para cada, se elas são seguras e se exigem a autenticação do cliente.
Para cada interface segura, a Tomcat determina um certificado; o sistema gera um certificado auto-assinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionar protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negociará versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do Servidor HTTP:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Digite o comando
get <interfaceIp> 443para ver quais protocolos já estão sendo usados nesta interface. -
Digite o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar TLS 1.2 ao se comunicar com a nuvem.
Editando a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
-
Entre no XSP|ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Digite o comando
get <interfaceIp> 443para ver quais cifras já estão sendo usadas nesta interface. Deve haver pelo menos um dos pacotes recomendados pela Cisco (consulte XSP|Requisitos de identidade e segurança do ADP na seção Visão geral). -
Digite o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.O XSP|ADP CLI requer o nome do conjunto de cifras padrão IANA, não o nome do conjunto de cifras openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar o suite do por um dos nomes.
Configurar o Serviço de Autenticação confiável (com mTLS)
-
Entre no Control Hub com sua conta de administrador de parceiro.
-
Vá para e clique em Baixar certificado Webex CA para obter
CombinedCertChain2023.txtno seu computador local.Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de enviá-los para os ADPs XSP|. Todos os arquivos são necessários. -
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.-
Abra
combinedcertchain2023.txtem um editor de texto. -
Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----, e cole o bloco de texto em um novo arquivo. -
Salve o novo arquivo como
root2023.txt. -
Salve o arquivo original como
issuing2023.txt. O arquivo original agora deve ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
-
-
Copie ambos os arquivos de texto para um local temporário no XSP|ADP que você está protegendo, por exemplo
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt. -
Entre no XSP|ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Execute helpUpdateTrustpara ver os parâmetros e o formato do comando. -
Carregar os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtTodos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuingewebexclientissuing2023são exemplos de aliases para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas. -
Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configure o mTLS no nível de interface/porta HTTP
É possível configurar mTLS no nível de interface/porta HTTP ou em uma base de aplicativo por web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP|ADP. Se você estiver organizando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar apenas proteger um dos vários aplicativos que usam a mesma interface HTTP, você pode configurar o mTLS no nível da aplicação.
Ao configurar mTLS no nível de interface/porta HTTP, mTLS é necessário para todos os aplicativos da web hospedados acessados através desta interface/porta.
-
Entre no XSP|ADP cuja interface você está configurando.
-
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute o comandogetpara ver as interfaces. -
Para adicionar uma interface e exigir a autenticação do cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP|ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (o certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos, eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, mTLS (Client Auth Req = true) está habilitado na porta 192.0.2.7444. O TLS está habilitado na porta 192.0.2.7 443.
(Opção) Configure o mTLS para aplicativos específicos da web
É possível configurar mTLS no nível de interface/porta HTTP ou em uma base de aplicativo por web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP|ADP. Se você estiver organizando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar apenas proteger um dos vários aplicativos que usam a mesma interface HTTP, você pode configurar o mTLS no nível da aplicação.
Ao configurar mTLS no nível de aplicativo, mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
-
Entre no XSP|ADP cuja interface você está configurando.
-
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute o comandogetpara ver quais aplicativos estão em execução. -
Para adicionar um aplicativo e exigir autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP|ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O exemplo de comando adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e requer que ele solicite e autentente os certificados do cliente.
Verifique com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP|ADP, servidor de aplicativos e servidor de perfil
O Profile Server e o XSP|ADP são obrigatórios para o gerenciamento de dispositivos. Eles devem ser configurados de acordo com as instruções do Guia de configuração de gerenciamento de dispositivos BroadWorks.
Para onde ir Próximo
Para configuração, você pode retornar ao fluxo de documentos principal em Interface CTI e configuração relacionada.
Requisitos de certificado adicionais para autenticação TLS mútua contra AuthService
O Webex interage com o Serviço de Autenticação através de TLS mútuo conexão autenticada. Isso significa que o Webex apresenta um certificado de cliente e o XSP|ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados Webex CA para criar uma âncora de confiança no XSP|ADP (ou proxy). A cadeia de certificados está disponível para download via Partner Hub:
- Inicie sessão no Hub de parceiros em
admin.webex.com. -
Ir para Serviços > Links adicionais.
-
Clique no link do certificado de download.
Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Os requisitos exatos para implantar esta cadeia de certificados Webex CA dependem de como seus ADPs XSP|públicos são implantados:
-
Através de um proxy de ponte TLS
-
Através de um proxy de passagem TLS
-
Diretamente para o XSP|ADP
O diagrama a seguir resume onde a cadeia de certificados ca Webex deve ser implantada nesses três casos.
Requisitos do certificado TLS mútuo para Proxy de ponte TLS
-
O Webex apresenta um certificado de cliente assinado pela CA Webex para o proxy.
-
A cadeia de certificados ca Webex é implantada no armazenamento de confiança proxy, assim o proxy confia no certificado do cliente.
-
O certificado do servidor XSP|ADP assinado publicamente também é carregado no proxy.
-
O proxy apresenta um certificado de servidor assinado publicamente ao Webex.
-
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
-
O proxy apresenta um certificado de cliente assinado internamente aos ADPs XSP|.
Este certificado deve ter o campo de extensão x509.v3 preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e a finalidade do cliente TLSAuth. E.g.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationAo gerar certificados de cliente interno para o proxy, observe que os certificados SAN não são suportados. Certificados de servidor interno para o XSP|ADP podem ser SAN.
-
Os ADPs XSP|confiam na CA interna.
-
Os ADPs XSP|apresentam um certificado de servidor assinado internamente.
-
O proxy confia na CA interna.
Requisitos do certificado TLS mútuo para proxy TLS-pass securário ou XSP no DMZ
-
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
-
A cadeia de certificados ca Webex é implantada no armazenamento de confiança dos XSPs, assim os XSPs confiam no certificado do cliente.
-
O certificado de servidor XSP assinado publicamente também é carregado nos XSPs.
-
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
-
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações neste documento nos últimos 12 meses.
|
Data |
Descrição da Mudança | |
|---|---|---|
|
23 de abril de 2025 |
Adicionada uma nota nos Logs do Cliente na seção Solução de Problemas. | |
|
13 de janeiro de 2025 |
Seção de Destaques e Limitações atualizada. | |
|
03 de dezembro de 2024 |
Mudanças editoriais. | |
|
04 de outubro de 2024 |
Adicionada seção Horário de silêncio. | |
|
10 de setembro de 2024 |
Seção de Diretrizes de Testes e Laboratórios atualizada. | |
|
09 de agosto de 2024 |
Adicionada a seção 'Selecionar ID do chamador'. | |
|
1 de agosto de 2024 |
Adicionada a seção "Habilitando correio de voz para integração com o Microsoft Teams". | |
|
25 de junho de 2024 |
Seção Barge-in atualizada em Implantar Webex para BroadWorks. | |
|
14 de junho de 2024 |
Adicionada a seção Seleção flexível de ID de chamador externo em Recursos e limitações e a seção Cancelamento de uma assinatura do Control Hub em Gerenciamento do Webex para BroadWorks. | |
|
13 de maio de 2024 |
Mudanças editoriais. | |
|
10 de maio de 2024 |
Pro Pack para Control Hub adicionado na seção Recursos e Limitações. | |
|
6 de maio de 2024 |
Seção SSO do parceiro - SAML atualizada, não é necessário entrar em contato com o TAC para o Provedor de Identidade. | |
|
2 de maio de 2024 |
Mudanças editoriais. | |
|
10 de abril de 2024 |
Informações atualizadas do Patch 2 na seção Aparência da Linha Compartilhada. | |
|
27 de março de 2024 |
Campo de lâmpada ocupada atualizado / Atendimento de chamadas e SSO de parceiros - seção OpenID Connect. | |
|
22 de março de 2024 |
Pré-requisitos atualizados na seção Sincronização Não Perturbe (DND). | |
|
07 de março de 2024 |
Seção de fluxo de login de controle atualizada em Login de usuário e recuperação de configuração. | |
|
24 de fevereiro de 2024 |
Mudanças editoriais. | |
|
20 de fevereiro de 2024 |
Adicionada a seção Indicação Visual de Spam em Implantar Webex para BroadWorks. | |
|
07 de fevereiro de 2024 |
Foi adicionado um recurso Notificação de expiração de senha do BroadWorks durante login no Webex para Referência do BroadWorks. | |
|
25 de janeiro de 2024 |
Mudanças editoriais. | |
|
23 de janeiro de 2024 |
Foram feitas alterações editoriais na seção Mover usuário (com consentimento) para o Webex para Cisco BroadWorks em Gerenciando o Webex para BroadWorks. | |
|
10 de janeiro de 2024 |
Mudanças editoriais. | |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
| Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
| A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
| Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
| Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
| Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
| Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
| autenticação de segura | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
|---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
|---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
| Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
| Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
| Modo de autenticação | BroadWorks | Webex |
| Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
| Provedor de identidade | BroadWorks.
| Cisco Common Identity |
| Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
| Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
|---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
| Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
|---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
| Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que e clique no link baixar certificado.
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
|---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
| No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
|---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
| O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
| Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationServiceaplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>— Para oURL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>— Para oURL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate" parte da URL com "ping".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
|---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
| Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp>para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Insira o nome da
getcomando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txtAbrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtInicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opcional) Executar
help updateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida, .
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswDefina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
| Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
| 2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
| 3 | Ative o aplicativo Servidor Push de notificação. | ||
| 4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
| 5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
| 6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
| 7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
| 2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
| 3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
| 4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
| 6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
| 7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
| 9 | Reinicie o XSP | ADP: | |||||||||||||||||||
| 10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
| Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto. Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAtive o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
| Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/installcomando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
| O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub e selecione Clientes .
Clique no botão Modelos de integração para visualizar os modelos existentes.
Clique em Criar modelo .
Na janela Detalhes do modelo , adicione o nome do modelo, país ou região e o Idioma padrão do e-mail.
Na janela Configuração de serviço , use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
| Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197Para R23:
AP.as.23.0.1075.ap373197Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptionscontexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para .
Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
| Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURLparâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hostsarquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
| Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequestrecurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-InfoCabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueO
enableCallCorrelationIDo parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationIDativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
| O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
| Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
| Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Indicação Visual De Spam
O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:
- Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
- Os seguintes patches devem ser instalados e ativos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25 _ R el_ 2022.12 no mínimo
- O recurso deve ser ativado por meio do AS CLI:
- AS_CLI/System/ActivatableFeature> ativar 104112
- AS_CLI/System/StirShaken> definir enableVerification verdadeiro
- O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks
Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
| Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 23:
<snipped>
- Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
<snipped>
- Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-inAtributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsCOMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
| O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
| 1 | Atribuir serviço no BroadWorks:
| ||
| 2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
| 1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 | Inicie sessão como usuários de teste nas duas máquinas. |
| 3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
| Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
| O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
| A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
| Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
| Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão). |
| 1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
| 2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.
| O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
| O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
| No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
| Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
| 1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
| 2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
| 3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
| 4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
| 5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
| ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
| 1 | Inicie sessão no Partner Hub e clique em Clientes . |
| 2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
| 5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
| 7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
| 8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
| Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
| Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
| Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
| 1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
| 2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
| 3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
| 3 | Clique em Exibir grupos . | ||
| 4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
| 3 | Clique em Exibir modelos . | |||||||||
| 4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
| Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
| Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
| Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
| Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
| O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
| Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
|---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
| Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
|---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
| 1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
| 2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 | Insira seu endereço de e-mail e clique em Próximo. |
| 4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
|---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
|---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
| Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
|---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
|---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
|---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
| Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
| Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
| O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
|---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
| Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDefina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
| Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.Abrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajudaUpdateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuing, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute ogetcomando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute ogetcomando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
| Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
22 de março de 2024 | 2-112 |
| |
07 de março de 2024 | 2-111 |
| |
24 de fevereiro de 2024 | 2-110 |
| |
20 de fevereiro de 2024 | 2 a 109 |
| |
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
| Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
|---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
| A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
| Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
| Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
| Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
| Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
| Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
| Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
| autenticação de segura | BroadWorks ou Webex | Este documento |
| Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
|---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschemaparatruedo CLI noMaintenance/ContainerOptions.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
|---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
| Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
| Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
| Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
| Modo de autenticação | BroadWorks | Webex |
| Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
| Provedor de identidade | BroadWorks.
| Cisco Common Identity |
| Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
| Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
|---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
| Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
|---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
| Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que e clique no link baixar certificado.
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationO CN do certificado interno deve ser
bwcticlient.webex.com.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
|---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
| No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
|---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
|---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
| Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
| Os Parceiros Webex em uma região podem criar organizações de clientes em qualquer região em que oferecemos os serviços. Para obter ajuda, consulte: Residência de dados no Webex . |
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
|---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
| O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
| Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationServiceaplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExecute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSe não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustComo alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>— Para oURL, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>— Para oURL, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate" parte da URL com "ping".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
|---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
| Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp>para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Insira o nome da
getcomando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txtAbrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txtInicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Opcional) Executar
help updateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getEm seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida, .
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warO gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsO name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswDefina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
| Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
| 1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
| 2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
| 3 | Ative o aplicativo Servidor Push de notificação. | ||
| 4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
| 5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
| 6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
| 7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
| 2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
| 3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
| 4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
| 5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
| 6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
| 7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
| 8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
| 9 | Reinicie o XSP | ADP: | |||||||||||||||||||
| 10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
| Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto. Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAtive o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
| Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneExecute o
bwrestartcomando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/installcomando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVerifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
| O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub e selecione Clientes .
Clique no botão Modelos de integração para visualizar os modelos existentes.
Clique em Criar modelo .
Na janela Detalhes do modelo , adicione o nome do modelo, país ou região e o Idioma padrão do e-mail.
Na janela Configuração de serviço , use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a opção Permitir e-mails de convite de administrador ao anexar a organizações existentes esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
| Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197Para R23:
AP.as.23.0.1075.ap373197Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptionscontexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para .
Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
| Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURLparâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hostsarquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
| Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequestrecurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
| As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-InfoCabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueO
enableCallCorrelationIDo parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationIDativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
| O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
| Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
| Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Indicação Visual De Spam
O aplicativo Webex suporta uma indicação visual de chamadas de spam na notificação de chamada quando a chamada é apresentada ao receptor da chamada e nos registros do Histórico de Chamadas Unificado quando o BroadWorks é atualizado para executar a validação da ID do autor da chamada por meio do framework STIR/SHAKEN. Para ter esse recurso:
- Ative o Histórico de chamadas unificado conforme descrito na seção anterior.
- Os seguintes patches devem ser instalados e ativos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25 _ R el_ 2022.12 no mínimo
- O recurso deve ser ativado por meio do AS CLI:
- AS_CLI/System/ActivatableFeature> ativar 104112
- AS_CLI/System/StirShaken> definir enableVerification verdadeiro
- O Broadworks deve ser configurado para executar a assinatura, marcação e verificação de STIR-SHAKEN, conforme descrito em Marcação e verificação de assinatura de STIR-SHAKEN do Cisco BroadWorks
Quando o BroadWorks estiver configurado corretamente, um novo cabeçalho X-Cisco-CallerId-Disposition será adicionado em solicitações INVITE enviadas aos clientes Cisco e um novo callerIdDisposition de campo será adicionado aos Eventos de histórico de chamadas existentes que são enviados ao Webex Cloud por meio da interface CTI. Os dispositivos Webex usarão essas informações para fornecer uma indicação de spam visual na apresentação da chamada e no Histórico de chamadas unificado do receptor da chamada.
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
| Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
| Se houver muitos clientes (>50) no grupo do BroadWorks, a sincronização DND não será suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência. |
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 23:
<snipped>
- Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
<snipped>
- Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Se houver muitos clientes (>50) no grupo do BroadWorks, operações como atualização de ações XSI, eventos XSI, URL DAS, URL XSP | ADP ou sincronização DND não serão suportadas. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
|---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-inAtributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedPerfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsCOMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueChamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
| O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
| 1 | Atribuir serviço no BroadWorks:
| ||
| 2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
| 1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
| 2 | Inicie sessão como usuários de teste nas duas máquinas. |
| 3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
| Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
| O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
| A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
|---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
| Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
| Certifique-se de Permitir e-mails de convite de administrador ao anexar a organizações existentes (a alternância está ativada por padrão). |
| 1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
| 2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com.
| O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
| O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
| No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
| Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
| 1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
| 2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
| 3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
| 4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
| 5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
| Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
| ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
| ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
| ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
| 1 | Inicie sessão no Partner Hub e clique em Clientes . |
| 2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
| 3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
| 4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
| 5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
| 6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
| 7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
| 8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
| Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
| Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
| Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a assinatura do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
| 1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
| 2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
| 3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
| 3 | Clique em Exibir grupos . | ||
| 4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
| 1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
| 2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
| 3 | Clique em Exibir modelos . | |||||||||
| 4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
| 5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
| Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
| Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Para obter ajuda sobre como ativar a chamada múltipla, consulte: Janela De Várias Chamadas
Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
| Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
| Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
| O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
| Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
|---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
|---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
| Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
|---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
| 1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
| 2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
| 3 | Insira seu endereço de e-mail e clique em Próximo. |
| 4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
|---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
|---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
|---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando uma configuração "w4bwks-password-expiry-fail-login". Essa configuração "pode ser ativada pela Cisco mediante solicitação de um parceiro. Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
| Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
|---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
|---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
|---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
| Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
| Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
|---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
| O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
|---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
| Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
| Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(onde
<version>é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDefina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
| Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopiar o arquivo exportado
/var/broadworks/tmp/authService.keysno mesmo local nos outros ADPs XSP | , substituindo um antigo.keysarquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAdicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceIsso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
| Especificidade | contexto de CLI |
| Sistema (global) |
|
| Protocolos de transporte para este sistema |
|
| HTTP neste sistema |
|
| Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>Insira o nome da
getcomando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> getAdicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Insira o comando
get <interfaceIp> 443para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Insira o comando
get <interfaceIp> 443para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txtno seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt.Abrir
combinedcertchain2023.txtem um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt.Salve o arquivo original como
issuing2023.txt. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txte/var/broadworks/tmp/issuing2023.txt.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Opcional) Executar ajudaUpdateTrustpara ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot,webexclientroot2023,webexclientissuing, ewebexclientissuing2023são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>e execute ogetcomando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
trueprotege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrueforça a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueNeste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7 porta 444. O TLS está ativado em 192.0.2.7 porta 443.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>e execute ogetcomando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
trueneste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
| Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
|---|---|---|---|
27 de março de 2024 | 2-113 |
| |
22 de março de 2024 | 2-112 |
| |
07 de março de 2024 | 2-111 |
| |
24 de fevereiro de 2024 | 2-110 |
| |
20 de fevereiro de 2024 | 2 a 109 |
| |
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
|---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
|---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
| O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
| "Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
|---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Pro Pack do Control Hub
O serviço complementar do Pro Pack for Control Hub fornece a seus administradores, profissionais de segurança da informação e agentes de conformidade funcionalidades avançadas em segurança, conformidade e analítica que podem se integrar ao seu software.
Esses serviços de complemento estarão disponíveis apenas para pacotes Standard e Premium.
Para obter mais informações, consulte a Página de ajuda do Pro Pack para o Control Hub .
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
| O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
|---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
| Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?, insiray.Quando o instalador perguntar,
Is this server going to be a NTP server?, insiran.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
| Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
| Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaix