Guia de integração de dispositivos do Webex para Cisco BroadWorks

Introdução

Sobre este guia

Este documento é destinado a administradores de parceiros em organizações de provedores de serviços que implantam o Webex para Cisco BroadWorks. O guia descreve como integração e serviços de dispositivos room OS e MPP para Webex para Cisco BroadWorks. O guia é dividido em dois capítulos:

Integração de dispositivos —descreve como integrar dispositivos Room OS (séries Room e Room Kit, séries Desk e Board) e dispositivos MPP ao Webex para Cisco BroadWorks.
Capacidade de manutenção do dispositivo —descreve como gerenciar dispositivos integrados no Control Hub.

Histórico de mudanças do documento

A tabela a seguir resume o histórico de alterações deste documento.

Data	Versão do documento	Descrição da Mudança
12 de maio de 2023	1.7	Adicionado Webex para dispositivos Cisco RoomOS integrados do BroadWorks e Aprimoramentos de pesquisa de diretório para dispositivos RoomOS integrados do W4B na seção Recursos do usuário final para dispositivos integrados do Webex .
27 de fevereiro de 2023	1.6	Atualizado Configurar serviços para as etapas Room OS em Integração de dispositivos .
17 de fevereiro de 2023	1.5	Adicionado Histórico de chamadas unificado para telefones MPP conscientes do Webex seção em Recursos do usuário final para dispositivos integrados do Webex .
14 de outubro de 2022	1.4	Processo de integração atualizado do Room OS na seção Room OS Inteboarding para incluir registros SRV. Atualizado Requisitos de configuração do BroadWorks sob Pré-requisitos do Room OS seção com ponteiro para o guia de soluções para requisitos de provisionamento de fluxo.
20 de junho de 2022	1.3	Pré-requisitos do Room OS e Pré-requisitos do dispositivo MPP com ponteiro para o Guia de soluções para requisitos de provisionamento fluido. Dispositivos Provision Room OS e Provisione o dispositivo MPP para incluir informações de diferentes métodos de provisionamento.
03 de junho de 2022	1.2	Tipo de perfil do dispositivo corrigido Número de ativação do recurso (02283) nos Pré-requisitos do SO de sala e Pré-requisitos do dispositivo MPP
27 de maio de 2022	1.1	Requisito corrigido para ocorrência DMS dedicada por organização parceira. Capítulo Preface adicionado. Título atualizado como "Guia de integração de dispositivos".
20 de maio de 2022	1.0	Publicação inicial

Integração de dispositivos para Webex para Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board Séries
Webex Desk Series
Webex Room Séries

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. If the token expires before you use it with your ADP, you can raise another request.

2

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
definir ciResponseBodyMaxSizeInBytes 65536

Tabela 1. Set issuerName and issuerURL
Se o grupo CI estiver...	Set issuerName and issuerURL to...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabela 2. Set tokenInfoURL
Se o grupo Teams estiver...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

5

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

definir flsUrl https://cifls.webex.com/federation
configurar refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. Por exemplo:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Clique em OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

O que fazer em seguida

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

O que fazer em seguida

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Mais informações

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Opcional. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Antes de começar

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
definir ciResponseBodyMaxSizeInBytes 65536

Tabela 3. Set issuerName and issuerURL
Se o grupo CI estiver...	Set issuerName and issuerURL to...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabela 4. DM_Bridge URL
Se o grupo Teams estiver...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Por exemplo:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Antes de começar

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

O que fazer em seguida

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Clique em OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

O que fazer em seguida

Opcional. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Capacidade de manutenção do dispositivo

Visão geral da disponibilidade de serviço

O Control Hub contém opções de manutenção que permitem aos administradores visualizar o status do dispositivo, juntamente com um conjunto de opções de manutenção. Os administradores podem:

Visualizar o status atual do dispositivo
Reinicialize o dispositivo remotamente
Enviar um relatório de problemas para solução de problemas
Excluir o dispositivo

Visualizar status do dispositivo

Use este procedimento para visualizar um relatório de status do dispositivo no Control Hub. O status inclui detalhes como status do registro, endereço MAC, endereço SIP, endereço IP e número de série.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo apropriado.

Reinicializar dispositivo

Use este procedimento para reinicializar um dispositivo na interface do Control Hub.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Selecione um dispositivo.
4	Na lista suspensa Ações , escolha Reinicializar .

Relatar problema

Se você tiver problemas com um dispositivo, use este procedimento para enviar um relatório de problemas ao Cisco TAC para solução de problemas.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo aplicável.
4	Em Ações , escolha Relatar problema .
5	Revise o resumo do relatório.

Excluir dispositivo

Use este procedimento para excluir um dispositivo do Control Hub.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Selecione o dispositivo aplicável.
4	Na lista suspensa Ações , selecione Excluir .

Alterar proprietário do dispositivo

Use este procedimento para mover um dispositivo existente que foi integrado usando códigos de ativação para um novo proprietário de dispositivo.

Este procedimento assume que a opção Permitir integração de código de ativação está ativada para o Perfil de identidade/dispositivo que este dispositivo usa.

1

Exclua o registro do dispositivo existente do Webex:

No Webex Control Hub, abra a organização do cliente à qual o proprietário do dispositivo atual pertence.
Em Management , clique em Devices .
Marque a caixa de seleção adjacente ao dispositivo que você deseja mover.
Clique em Excluir.

O registro do dispositivo é excluído do Webex.

2

No BroadWorks, desative o registro do dispositivo sob o usuário existente:

No BroadWorks CommPilot, abra o Perfil de identidade/dispositivo que o dispositivo usa.
Clique na guia Ativação do dispositivo .
Clique em Desativar dispositivo .

O dispositivo desativa e desregistra do BroadWorks. O endereço MAC é apagado da configuração antiga Identity/Device Profile .

3

No BroadWorks, ative o dispositivo usando o código de ativação de um Perfil de identidade/dispositivo diferente usado por um usuário diferente:

No BroadWorks CommPilot, abra uma configuração diferente Identity/Device Profile para um usuário diferente.
Certifique-se de que Permitir a integração do código de ativação esteja selecionado para o Tipo de perfil de identidade/dispositivo usado.
Na janela Identidade/Perfil do dispositivo , clique na guia Ativação do dispositivo .
Clique em Solicitar um código de ativação .

O novo código de ativação é exibido. O novo usuário deve inserir este código para integrar o dispositivo.

O que fazer em seguida

O novo proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo se registra novamente no Webex e no BroadWorks usando a nova configuração. O novo Perfil de identidade/dispositivo no BroadWorks é atualizado automaticamente com o endereço MAC do dispositivo.

Monitoramento de desempenho

Os seguintes contadores de desempenho existem para esse recurso.

Contador	Descrição
Módulo: enterprise.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	O número total de solicitações de ativação que foram recebidas. Isso inclui ativar solicitações BroadWorks e ativar solicitações Webex.
bwDASActivateFalhas	O número total de solicitações de ativação que não foram concluídas com êxito. Isso inclui ativar solicitações do BroadWorks que falharam e ativar solicitações Webex que falharam.
bwDASActivateBroadWorksRequests	O número de solicitações BroadWorks de ativação que foram recebidas.
bwDASActivateBroadWorksFalhas	O número de solicitações do BroadWorks que não foram concluídas com êxito. As falhas de autenticação e autorização não são consideradas por este contador.
bwDASActivateWebexRequests	O número de solicitações de ativação do Webex que foram recebidas.
bwDASActivateWebexFalhas	O número de solicitações de ativação do Webex que não foram concluídas com êxito.
Módulo: enterprise.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	O número de solicitações de DMBridge que foram enviadas.
bwDMBridgeFalhas	O número de solicitações DMBridge que não foram concluídas com êxito.

Recursos do usuário final para dispositivos integrados Webex

Histórico de chamada unificada

Telefones MPP conscientes do Webex

Os dispositivos Cisco MPP Webex Aware na plataforma Webex para BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo dos usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos MPP, juntamente com todas as chamadas locais processadas no dispositivo.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Modelos de telefones IP afetados:

MPP68xx Série 6821, 6841, 6851, 6861
MPP78xx Série 7811, 7821, 7841, 7861
MPP 88xx Série 8811, 8841, 8845, 8851, 8861, 8865, 8875

Habilitação de recursos:

Os seguintes critérios devem ser atendidos para ativar o recurso

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos MPP. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de Patch e DTAF:

Broadworks - Esse recurso depende dos patches BroadWorks relevantes que estão sendo instalados. Detalhes podem ser encontrados here .
Dispositivo - As configurações MPP mais recentes devem ser aplicadas. Kits de CPE necessários podem ser encontrados here (efetuar logon com ID de CCO).

Esperanças/Impactos/Limitações:

Linha principal (somente usuário atual)
- O Histórico de chamadas unificado será suportado conforme mencionado.
- Suporte Proteção de privacidade - Proteja/oculte o histórico de chamadas quando a senha do usuário for definida.
- Se o telefone não for Cloud Aware, apenas o "histórico local" das chamadas de e para este dispositivo será mostrado.
Outras linhas (Compartilhadas ou não)
- Somente o histórico local de chamadas de e para um dispositivo será suportado.
Dispositivos do espaço de trabalho
- O Histórico de chamadas unificado não será suportado nesta ocorrência.

Quando o recurso estiver ativado, todo o histórico de chamadas locais no MPP (derivado do BroadWorks) será excluído.

Webex para dispositivos RoomOS integrados do BroadWorks

Os dispositivos Cisco RoomOS integrados do Webex para BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo dos usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos RoomOS, juntamente com todas as chamadas locais processadas em seus dispositivos também.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Série de salas
Série RoomKit
Webex Board Séries

Habilitação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos RoomOS. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de Patch e DTAF:

Broadworks - Esse recurso depende dos patches BroadWorks relevantes que estão sendo instalados. Detalhes podem ser encontrados here .

Requisitos de configuração:

As configurações abaixo precisam ser definidas conforme especificado
- Configuração Bwks: F eature_ T oggle_ W ebex_ Call=Sim

Aprimoramentos de pesquisa de diretório para Webex para dispositivos RoomOS integrados do BroadWorks

Os usuários de dispositivos Cisco RoomOS integrados do Webex para BroadWorks agora poderão pesquisar pessoas, espaços e até dispositivos em sua organização Webex diretamente de seus dispositivos RoomOS com a implementação de um novo serviço de diretório Webex aprimorado. Este serviço fornece recursos aprimorados de pesquisa e pesquisa para Webex para que os usuários do BroadWorks possam encontrar usuários e outras coisas (espaços de trabalho, dispositivos, etc.) na organização Webex.

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Série de salas
Série RoomKit
Webex Board Séries

Habilitação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos MPP. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de configuração:

A alternância do serviço de diretório "xConfiguration Webex DirectoryServiceSupport" precisa estar ativada no Dispositivo.

Introdução

Sobre este guia

Este documento é destinado a administradores de parceiros em organizações de provedores de serviços que implantam o Webex para Cisco BroadWorks. O guia descreve como integração e serviços de dispositivos room OS e MPP para Webex para Cisco BroadWorks. O guia é dividido em dois capítulos:

Integração de dispositivos —descreve como integrar dispositivos Room OS (séries Room e Room Kit, séries Desk e Board) e dispositivos MPP ao Webex para Cisco BroadWorks.
Capacidade de manutenção do dispositivo — descreve como gerenciar dispositivos integrados no Control Hub.

Histórico de mudanças do documento

A tabela a seguir resume o histórico de alterações deste documento.

Data	Versão do documento	Descrição da Mudança
12 de maio de 2023	1.7	Adicionado Webex para dispositivos Cisco RoomOS integrados do BroadWorks e Aprimoramentos de pesquisa de diretório para dispositivos RoomOS integrados do W4B na seção Recursos do usuário final para dispositivos integrados do Webex .
27 de fevereiro de 2023	1.6	Atualizado Configurar serviços para as etapas Room OS em Integração de dispositivos .
17 de fevereiro de 2023	1.5	Adicionado Histórico de chamadas unificado para telefones MPP conscientes do Webex seção em Recursos do usuário final para dispositivos integrados do Webex .
14 de outubro de 2022	1.4	Processo de integração atualizado do Room OS na seção Room OS Inteboarding para incluir registros SRV. Atualizado Requisitos de configuração do BroadWorks sob Pré-requisitos do Room OS seção com ponteiro para o guia de soluções para requisitos de provisionamento de fluxo.
20 de junho de 2022	1.3	Pré-requisitos do Room OS e Pré-requisitos do dispositivo MPP com ponteiro para o Guia de soluções para requisitos de provisionamento fluido. Dispositivos Provision Room OS e Provisione o dispositivo MPP para incluir informações de diferentes métodos de provisionamento.
03 de junho de 2022	1.2	Tipo de perfil do dispositivo corrigido Número de ativação do recurso (02283) nos pré-requisitos do SO de sala e Pré-requisitos do dispositivo MPP
27 de maio de 2022	1.1	Requisito corrigido para ocorrência DMS dedicada por organização parceira. Capítulo Preface adicionado. Título atualizado como "Guia de integração de dispositivos".
20 de maio de 2022	1.0	Publicação inicial

Integração de dispositivos para Webex para Cisco BroadWorks

Visão geral da integração de dispositivos

Este capítulo descreve como integrar dispositivos ao Webex para Cisco BroadWorks. Este capítulo aborda os seguintes casos de uso:

Integrar novos dispositivos Webex Room OS (usando códigos de ativação)
Integrar novos dispositivos MPP
Adicione a capacidade do Webex a dispositivos MPP existentes

Recomendamos que você implemente esse recurso nos servidores ADP independentes de versão. No entanto, o XSP também suporta esse recurso. Se você estiver usando XSP, onde este documento se refere a "ADP", você pode substituir "XSP", a menos que o texto especifique apenas ADP.
Esse recurso suporta dispositivos pessoais e de espaço de trabalho.

Integração do SO da sala

O Webex para Cisco BroadWorks suporta integração de código de ativação para dispositivos OS de sala compartilhada e de espaço de trabalho.

Integração de dispositivo com códigos de ativação

A integração de dispositivos com códigos de ativação fornece uma maneira simples e segura de integrar dispositivos Room OS. Um código de ativação é uma senha gerada pelo sistema de 16 dígitos que um usuário deve inserir em um dispositivo para integrar o dispositivo. O código de ativação é vinculado com segurança à conta do usuário pretendido e garante que apenas o usuário pretendido integre um dispositivo vinculado à mesma conta. Depois que o usuário insere o código correto, o dispositivo se conecta ao Webex e ao BroadWorks, conclui o registro, baixa seu arquivo de configuração e está pronto para uso.

Os seguintes dispositivos Room OS suportam a integração com códigos de ativação:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (SO da sala)

Processo de integração do SO de sala

O seguinte processo mostra o que acontece quando um dispositivo Room OS entra em quadros usando códigos de ativação:

O administrador do parceiro provisiona o usuário principal e o dispositivo no BroadWorks e, em seguida, gera o código de ativação no BroadWorks.
Um e-mail que contém o código de ativação do dispositivo é enviado ao proprietário do dispositivo.
O proprietário do dispositivo inicia o dispositivo.
O dispositivo solicita que o proprietário do dispositivo insira o código de ativação.
O proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo é integrado ao BroadWorks e Webex usando o seguinte subprocesso:
- O dispositivo Room OS envia uma solicitação de ativação para os serviços Webex. O código de ativação é validado pelo GDS e, se o código estiver correto, o dispositivo será integrado ao Webex. O Webex retorna um token de máquina para o dispositivo.
- O dispositivo envia uma solicitação de ativação para o BroadWorks DM juntamente com o token da máquina e o endereço MAC.
- O BroadWorks autoriza e integra o dispositivo.
- O dispositivo envia uma solicitação ao BroadWorks DM para uma configuração atualizada. O token da máquina está incluído para autorização.
- O BroadWorks autoriza o token, localiza o arquivo de configuração atualizado e retorna um arquivo de configuração atualizado.
- O Room OS tentará localizar um registro NAPTR para o domínio especificado no arquivo de configuração, pois espera encontrar uma entrada SRV para_sip._tls<domain_in_config> se nenhum registro NAPTR estiver presente, o RoomOS tentará procurar um registro SRV seguido por um registro A, respectivamente.
  
  O registro SRV deve ser _sip_tls.., pois o roomOS suportará apenas TLS para transporte e SRTP para mídia.
O dispositivo é registrado e está pronto para uso.

O diagrama a seguir fornece uma visão geral simplificada do processo de integração.

Para obter informações detalhadas sobre a integração do SO de sala, incluindo diagramas de fluxo mais detalhados, consulte a descrição de recursos Cisco BroadWorks Aprimoramentos para integração de dispositivo Webex-Aware .

Autenticação do dispositivo (por meio de tokens do portador OAuth)

A autenticação do dispositivo para dispositivos Room OS exige que você ative os Tokens do portador Cisco OAuth no BroadWorks. Durante a integração, o token do portador é transmitido através do cabeçalho Ativar autorização e serve para identificar o dispositivo. O IdP valida o token do portador e retorna o UUID (um UUID da máquina para dispositivos do espaço de trabalho ou UUID do usuário para dispositivos pessoais) como assunto do portador. O BroadWorks salva o UUID como o nome do dispositivo no servidor de rede.

Pré-requisitos do SO de sala

Versão mínima do SO da sala

Room OS 10.13 no mínimo

Requisitos de Patch BroadWorks

Esse recurso é suportado a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores não RI, você deve ter instalado os seguintes patches (dos grupos de patch ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (Liberação independente)
R24: disponível em ADP (Release Independent)

Requisitos de configuração do BroadWorks

Para implementar essa solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks forneça dispositivos ao Webex.

Ao configurar o provisionamento de Flowthrough, não é obrigatório usar o provisionamento de fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, auto de usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Webex para o Guia de soluções Cisco BroadWorks .
Certifique-se de que o serviço IM integrado + P esteja ativado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante a configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Partner Hub, consulte Configurar o servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para Cisco BroadWorks .
Se você tiver várias organizações parceiras, precisará de uma instância dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Pré-requisitos para integração de código de ativação com o SO de sala

Certifique-se de que o seguinte esteja definido:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação .
Verifique se a configuração de URL do DAS para o grupo do BroadWorks está definida como a URL dos serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL do DAS no Hub de parceiros, vá para Configurações > BroadWorks Calling > Exibir grupos e selecione o grupo apropriado. O URL aparece em Configurações de interface .

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL do DAS não será suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

Os seguintes recursos do BroadWorks devem ser ativados no AS:

101377 Aprimoramentos para integração de dispositivos Webex e MPP
Monofones de suporte 25088 para dispositivos DECT
24104 Suporte Multicell Chaining para dispositivos DECT
Aprimoramentos do gerenciamento de dispositivos 20077
Aprimoramentos de gerenciamento de dispositivos visuais de 19559
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377. Altere o número do recurso ao ativar outros recursos: AS_CLI/System/ActivatableFeature> ativar 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute o seguinte comando CLI no servidor de rede:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Certifique-se de que a CA que assina seu certificado SBC esteja listada na lista de confiança do Room OS. Você pode visualizar a lista de confiança do SO da sala no Portal da web do dispositivo . No portal, selecione Security > Collaboration Edge para visualizar a lista de CAs.

Fluxo de integração do SO da sala

Conclua as seguintes tarefas para configurar seu sistema para oferecer suporte à integração de dispositivos com códigos de ativação para os seguintes dispositivos Webex Room OS:

Webex Board Séries
Webex Desk Series
Webex Room Séries

1	Configurar serviços para o SO de sala Configure o suporte do BroadWorks para dispositivos Room OS.
2	Provisionar dispositivos OS da sala Provisione o novo dispositivo no BroadWorks.
3	Solicitar código de ativação No Perfil do dispositivo, solicite um código de ativação. O código será enviado automaticamente ao usuário principal.

Configurar serviços para o SO de sala

Antes de poder integrar qualquer novo dispositivo Room OS, defina os seguintes parâmetros de nível do sistema para ativar a autenticação OAuth.

1

Levante uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta da Federação de fornecedores de identidade da Cisco. Título da sua solicitação de serviço "ADP AuthService Configuration".

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos neste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve as credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com o ADP, você poderá gerar outra solicitação.

2

Ative o OAuth usando este comando CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> definir como verdadeiro

3

Certifique-se de que o escopo OAuth inclua broadworks-connector-user (o escopo é ativado por padrão). Execute este comando para verificar seus escopos:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> receber

4

Configure os parâmetros do Provedor de identidade da Cisco usando os comandos de CLI abaixo.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> definir como falso habilitado

set clientId —consulte a resposta da solicitação de serviço para ID.
definir clientSecret —consulte a resposta da solicitação de serviço para segredo.
set issuerName —consulte a tabela a seguir para URL.
set issuerUrl —consulte a tabela a seguir para URL.
set tokenInfoUrl <IdPP roxy_ URL>—veja as tabelas a seguir para URL.
definir ciResponseBodyMaxSizeInBytes 65536

Tabela 1. Definir nome do emissor e URL do emissor
Se o grupo CI estiver...	Defina o issuerName e o issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

Tabela 2. Definir tokenInfoURL
Se o grupo Teams estiver...	Definir tokenInfoURL para... (URL de proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub. Para testes, você pode verificar se o tokenInfoURL é válido substituindo a parte " `idp/authenticate` " da URL por " `ping` ".

5

Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adicionar FederationPartner refreshToken

Nova senha:

Digite novamente a nova senha:

...Feito

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> receber

Token de atualização do nome do parceiro

==================================

FederationPartner *******

1 entrada encontrada.

ADP _ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

definir flsUrl https://cifls.webex.com/federation
configurar refreshPeriodInMinutes 60
definir parceiro FederationPartner

O token de atualização agora está sob o contexto CiscoIdentityProvider/Partners e o nome de parceria do contexto CiscoIdentityProvider/Federation precisa corresponder ao parceiro adicionado no contexto CiscoIdentityProvider/Partners.

Se você estiver executando uma carga ADP RI anterior a 2022.10, um R23 XSP sem patch AP.xsp.23.0.1075.ap383838 ou um R22 XSP, então:

Você não precisa definir um parceiro em "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
O token de atualização deve ser definido em: Sistema/CommunicationUtility/DefaultSetSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Limpar todos os escopos existentes nos seguintes três contextos sob ADP _ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Escopos
Administrador/Permitido de função
Admin/ScopesPermitido

Para cada contexto, execute um get para obter os escopos existentes e excluí-los. Por exemplo:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes>  get excluir <name_of_scope_ 1> excluir <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed>  get excluir <name_of_scope_ 1> excluir <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed>  get excluir <name_of_scope_ 1> excluir <name_of_scope_ 2>

Provisionar dispositivos OS da sala

No BroadWorks, provisione o dispositivo Room OS (Webex Board Series, Webex Desk Series ou Webex Room Series).

1	No BroadWorks CommPilot, verifique a configuração Tipo de perfil de identidade/dispositivo para ver se existe o tipo de dispositivo para este dispositivo Room OS. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo para o BroadWorks usando um arquivo DTAF que você baixa do cisco.com.
2	Depois de importar o tipo de dispositivo, certifique-se de que as seguintes configurações existam na configuração Identity/Device Profile Type : Marque a caixa de seleção Permitir integração do código de ativação Marque a caixa de seleção Enviar solicitação de código de ativação por meio do servidor de mensagens . Definir Modo de autenticação para Bearer .
3	Verifique se o Arquivo de perfil do dispositivo tem as configurações SIP que você deseja usar. No arquivo Identity/Device Profile Type File certifique-se de que Authentication Mode é Bearer .
4	Crie um perfil de dispositivo com as configurações para seu novo dispositivo. Na página Perfil de identidade/dispositivo Adicionar/modificar , deixe o campo de endereço MAC vazio.
5	Configure o usuário principal. Na página Adicionar usuários, marque ou desmarque o isPlace de acordo com a intenção de que o dispositivo seja pessoal ou para um espaço de trabalho compartilhado. Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal Os dispositivos de espaço de trabalho compartilhado também exigem que você atribua um usuário primário. Você pode atribuir o usuário principal que você deseja.
6	Preencha a opção que corresponde ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado — Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provision BroadWorks Subscribers API para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a ativação automática — Encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento de fluxo, então, para o usuário principal, atribua o serviço IM integrado + P. Na página User > Profile , adicione o serviço IM+P: Na página Profile , clique em Atribuir serviços . Na lista de Serviços Disponíveis , selecione IM Integrada&P e use a seta para mover o item para a caixa Serviços do usuário . Clique em OK. Clique em Perfil . Apenas fluxo de e-mail confiável. Adicione o endereço E-mail do usuário. Essa configuração serve como o e-mail IM&P para provisionamento fluido no Webex do Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluido com e-mails confiáveis ou e-mails não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks .

O que fazer em seguida

Solicite um código de ativação para o dispositivo Room OS.

Solicitar código de ativação

Depois que seu dispositivo e o usuário forem provisionados no BroadWorks, solicite que um código de ativação seja enviado ao usuário.

1	Na página Perfil de identidade/dispositivo , pesquise e abra o perfil do dispositivo para seu novo dispositivo.
2	Clique na guia Ativação do dispositivo .
3	Clique em Solicitar código de ativação .

O sistema gera um código de ativação e (desde que você configurou o sistema corretamente), o sistema envia por e-mail o código de ativação para o usuário primário.

O que fazer em seguida

Forneça o dispositivo ao usuário. Depois que o usuário se conectar ao dispositivo, ele deverá inserir o código de ativação que foi enviado no e-mail. Isso integrará o dispositivo ao Webex para o Cisco BroadWorks.

Integração MPP com o Webex

Esta seção descreve a integração de dispositivos MPP novos ou existentes no Webex para Cisco BroadWorks. Observe que "existente" se refere a um dispositivo MPP existente no BroadWorks, mas que não tem capacidade Webex.

Integração de dispositivos MPP (novos dispositivos)

Durante a integração, o administrador atualiza o BroadWorks com suporte para MPP, atualiza o firmware do dispositivo e provisiona o dispositivo no BroadWorks para concluir a integração.

O diagrama a seguir fornece uma visão geral do processo de integração depois que o código de ativação que o usuário insere é validado.

Integração de dispositivos MPP (dispositivos existentes)

Para dispositivos MPP existentes, onde o dispositivo já existe no BroadWorks, mas não está integrado ao Webex, atualize o BroadWorks e o firmware do dispositivo para oferecer suporte ao MPP para integração Webex. Após as atualizações, o dispositivo é integrado ao Webex automaticamente.

Mais informações

Para obter mais informações sobre a integração de dispositivos MPP com o Webex, consulte a descrição do recurso Aprimoramentos de DMS do Cisco BroadWorks para Webex ativando dispositivos MPP .

Pré-requisitos do dispositivo MPP

Versão mínima MPP

firmware MPP 11.3.7 mínimo

Requisitos de Patch BroadWorks

Esse recurso é suportado a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores não RI, você deve ter instalado os seguintes patches (dos grupos de patch ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (Liberação independente)
R24: disponível em ADP (Release Independent)

Requisitos de configuração do BroadWorks

Para implementar essa solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks forneça dispositivos ao Webex.

Ao configurar o provisionamento de Flowthrough, não é obrigatório usar o provisionamento de fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, auto de usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Webex para o Guia de soluções Cisco BroadWorks .
Certifique-se de que o serviço IM integrado + P esteja ativado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante a configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Partner Hub, consulte Configurar o servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para Cisco BroadWorks .
Se você tiver várias organizações parceiras, precisará de uma instância dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Certificados e firewalls

Certifique-se de ter configurado o seguinte:

Requisitos do certificado — os dispositivos MPP usam a autenticação mTLS usando o certificado do dispositivo. O endereço MAC do dispositivo, que o certificado fornece, autentica o dispositivo. Baixe os certificados necessários para o seu dispositivo MPP de https://www.cisco.com/security/pki/.

Carregue seus certificados para estabelecer confiança no ADP ou firewall. Por exemplo, se você estiver carregando no ADP, use este comando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Requisitos de firewall—Se o ADP estiver atrás de um firewall, seu firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que será encaminhado para o ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que usa um nome descritivo (por exemplo, macaddress ).

Se o ADP não estiver atrás de um firewall, o requisito anterior não existe.

Ativação de recursos

Ative os seguintes recursos do BroadWorks no AS:

101377 Aprimoramentos para integração de dispositivos Webex e MPP
Monofones de suporte 25088 para dispositivos DECT
23775 Redefinição remota para dispositivos MPP
24104 Suporte Multicell Chaining para dispositivos DECT
Aprimoramentos do gerenciamento de dispositivos 20077
Aprimoramentos de gerenciamento de dispositivos visuais de 19559
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377.Altere o número do recurso ao ativar outros recursos: AS_CLI/System/ActivatableFeature> ativar 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute a seguinte CLI no servidor de rede:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Requisitos do código de ativação

Opcional. Os códigos de ativação não são obrigatórios para a integração do dispositivo MPP. Howver, se você quiser usar códigos de ativação, consulte Solicitar código de ativação para MPP para requisitos adicionais que são específicos para códigos de ativação com MPP.

Fluxo de integração do dispositivo MPP

Conclua as seguintes tarefas para configurar seu sistema para suportar a integração de dispositivos MPP no Webex para Cisco BroadWorks.

Se você estiver adicionando a capacidade do Webex a um dispositivo MPP que já existe no BroadWorks, conclua as etapas 1 e 2 apenas.

1	Configurar serviços para MPP (Dispositivos MPP novos ou existentes). Configure o suporte do sistema para MPP no Webex para Cisco BroadWorks.
2	Atualizar firmware do dispositivo MPP (Dispositivos MPP existentes). Para todos os dispositivos MPP existentes para os quais você deseja adicionar o recurso Webex, atualize para o firmware do dispositivo mais recente.
3	Provisionar dispositivo MPP (Apenas novos dispositivos MPP). Se o dispositivo não existir no BroadWorks, provisione o dispositivo e o usuário principal no BroadWorks.
4	Solicitar código de ativação para MPP (Opcional). Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite um código de ativação.

Configurar serviços para MPP

Atualize as configurações do sistema BroadWorks para suportar dispositivos MPP (novos ou existentes) no Webex para Cisco BroadWorks. Conclua esta etapa apenas uma vez. Não é necessário repetir este procedimento para cada dispositivo MPP.

Antes de começar

Se o ADP estiver atrás de um firewall, o firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que será encaminhado para o ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que usa um nome descritivo (por exemplo, macaddress ).

Consulte a documentação do firewall para obter ajuda com as configurações.

1

Levante uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta da Federação de fornecedores de identidade da Cisco. Use "Configuração do ADP AuthService" para classificar sua solicitação.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com o ADP, você poderá gerar outra solicitação.

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos neste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve as credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

2

Configure os parâmetros do Provedor de identidade da Cisco executando os seguintes comandos de CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> definir como falso habilitado

set clientId —consulte a resposta da solicitação de serviço para ID.
definir clientSecret —consulte a resposta da solicitação de serviço para segredo.
set issuerName —consulte a tabela a seguir para URL.
set issuerUrl —consulte a tabela a seguir para URL.
definir ciResponseBodyMaxSizeInBytes 65536

Tabela 3. Definir nome do emissor e URL do emissor
Se o grupo CI estiver...	Defina o issuerName e o issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.

3

Defina a URL da ponte DM usando o comando de CLI abaixo. A URL da ponte DM é diferente para cada grupo do Teams (que você puxou na Etapa 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge>  set url = <url_of_ DM _ Bridge> escopo = dm-bridge:device_auth

Tabela 4. URL de ponte DM _
Se o grupo Teams estiver...	Definir DM _ URL de ponte para...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Ative a extração e a autenticação do endereço MAC usando o cabeçalho de autenticação ou o certificado de autenticação. Por motivos de segurança, recomendamos que você use apenas uma das opções:

Cabeçalho de autenticação — Se o ADP estiver por trás de um firewall, use a CLI no ADP para habilitar a extração de endereço MAC para o cabeçalho de Autenticação. Essa configuração dá ao ADP a capacidade de reconhecer o endereço MAC do cabeçalho de autenticação. Por exemplo:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> definir como verdadeiro

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

Neste exemplo, macaddress é um nome atribuído com .*([0-9a-fA-F]{12}).* representando o padrão que é atribuído ao cabeçalho. Se você chamar o cabeçalho de algo diferente de macaddress , ajuste seu CLI de acordo.
Certificado de autenticação — Se o ADP não estiver atrás de um firewall, a autenticação ocorrerá entre o dispositivo e o ADP diretamente. Use os comandos CLI abaixo para ativar a extração de endereço MAC no certificado do dispositivo para autenticação:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> definir como verdadeiro

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Atualizar firmware do dispositivo MPP

Antes de começar

Certifique-se de que o BroadWorks seja atualizado com o suporte de serviços para MPP.

Atualize o firmware do dispositivo para a versão mais recente para garantir que o dispositivo MPP suporte a capacidade do Webex.

Para obter mais informações sobre atualizações de firmware, consulte as Notas de versão da versão do firmware do modelo do telefone.

O que fazer em seguida

Dispositivos MPP existentes — Após a atualização, o dispositivo é integrado ao Webex automaticamente. O usuário pode começar a usar os serviços Webex no dispositivo.
Novos dispositivos MPP — forneça o novo dispositivo MPP no BroadWorks.

Provisionar dispositivo MPP

Se o novo dispositivo MPP não existir no BroadWorks, provisione o dispositivo no BroadWorks.

1	No BroadWorks CommPilot, verifique a configuração Tipo de perfil de identidade/dispositivo para ver se o tipo de dispositivo existe para este dispositivo MPP. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo para o BroadWorks usando um arquivo DTAF que é baixado do cisco.com.
2	No BroadWorks CommPilot, abra o Tipo de perfil de identidade/dispositivo e marque a caixa de seleção Permitir integração de código de ativação .
3	Crie um arquivo Identity/Device Profile Type com as configurações SIP que você deseja usar.
4	Crie um Perfil de identidade/dispositivo com as configurações do novo dispositivo. No campo Endereço MAC , insira o endereço MAC do dispositivo. Se você estiver usando códigos de ativação para integrar dispositivos MPP, deixe o campo MAC address vazio.
5	Configure o usuário principal. Na página Adicionar usuário s , defina a caixa de seleção isPlace de acordo com a capacidade do dispositivo ser pessoal ou de um espaço de trabalho compartilhado: Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal
6	Preencha a opção que corresponde ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado — Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provision BroadWorks Subscribers API para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a ativação automática — Encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento de fluxo, então, para o usuário principal, atribua o serviço IM integrado + P. Na página User > Profile , adicione o serviço IM+P: Na página Profile , clique em Atribuir serviços . Na lista de Serviços Disponíveis , selecione IM Integrada&P e use a seta para mover o item para a caixa Serviços do usuário . Clique em OK. Clique em Perfil . Apenas fluxo de e-mail confiável. Adicione o endereço E-mail do usuário. Essa configuração serve como o e-mail IM&P para provisionamento fluido no Webex do Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluido com e-mails confiáveis ou e-mails não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks .

O que fazer em seguida

Opcional. Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite o código de ativação no BroadWorks.

Solicitar código de ativação para MPP

(Opcional) O Webex para Cisco BroadWorks não exige códigos de ativação para integrar novos dispositivos MPP. No entanto, se você decidir usar códigos de ativação, conclua o procedimento Solicitar código de ativação para solicitar um código de ativação para um novo dispositivo.

Pré-requisitos para usar códigos de ativação com dispositivos MPP

Se você estiver usando a integração de código de ativação para dispositivos MPP, certifique-se de que o sistema atenda aos seguintes requisitos específicos de código de ativação.

Serviço de ativação do dispositivo —Preencha os seguintes requisitos para habilitar o serviço de ativação do dispositivo:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação .
Aponte o serviço de ativação do dispositivo (DAS) para serviços de gerenciamento de dispositivos (DMS) no BroadWorks COMO usando o seguinte comando CLI:

AS_CLI/Interface/DAS> definir URL <url_of_ DMS>
Verifique se a configuração de URL do DAS para o grupo do BroadWorks está definida como a URL dos serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL do DAS no Hub de parceiros, vá para Configurações > BroadWorks Calling > Exibir grupos e selecione o grupo apropriado. O URL aparece em Configurações de interface .

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL do DAS não será suportada. Nesses casos, é recomendável entrar em contato com um engenheiro de suporte TAC da Cisco para obter assistência.

Cisco Global Discovery Services (GDS)—O GDS é necessário para provisionar o código de ativação. Ative o GDS no BroadWorks concluindo as duas etapas abaixo:

Crie uma solicitação de serviço para provisionar sua conta GDS. A Cisco fornece a você a ID do cliente, o segredo do cliente, o token de atualização e o domínio GDS.

Depois que sua conta GDS for provisionada, ative o GDS no ADP usando a seguinte CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco>  get set gdsDomain <gds_domain_from solicitação de serviço> ex. https://activation.webex.com definir clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

Além dos pré-requisitos específicos do código de ativação acima, o sistema deve atender aos pré-requisitos gerais do MPP nos pré-requisitos do dispositivo MPP .

Solicitar código de ativação

Conclua as seguintes etapas para solicitar um código de ativação para um novo dispositivo MPP.

Na página Perfil de identidade/dispositivo , pesquise e abra o perfil do dispositivo para seu novo dispositivo.
Clique na guia Ativação do dispositivo .
Clique em Solicitar código de ativação .

O sistema gera o código de ativação e envia o código por e-mail para o usuário principal. O usuário deve inserir o código no dispositivo para concluir a integração.

Capacidade de manutenção do dispositivo

Visão geral da disponibilidade de serviço

O Control Hub contém opções de manutenção que permitem aos administradores visualizar o status do dispositivo, juntamente com um conjunto de opções de manutenção. Os administradores podem:

Visualizar o status atual do dispositivo
Reinicialize o dispositivo remotamente
Enviar um relatório de problemas para solução de problemas
Excluir o dispositivo

Exibir status do dispositivo

Use este procedimento para visualizar um relatório de status do dispositivo no Control Hub. O status inclui detalhes como status do registro, endereço MAC, endereço SIP, endereço IP e número de série.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo apropriado.

Reiniciar dispositivo

Use este procedimento para reinicializar um dispositivo na interface do Control Hub.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Selecione um dispositivo.
4	Na lista suspensa Ações , escolha Reinicializar .

Reportar problema

Se você tiver problemas com um dispositivo, use este procedimento para enviar um relatório de problemas ao Cisco TAC para solução de problemas.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo aplicável.
4	Em Ações , escolha Relatar problema .
5	Revise o resumo do relatório.

Excluir dispositivo

Use este procedimento para excluir um dispositivo do Control Hub.

1	Inicie sessão na instância do Control Hub de uma organização do cliente.
2	Clique em Dispositivos .
3	Selecione o dispositivo aplicável.
4	Na lista suspensa Ações , selecione Excluir .

Alterar proprietário do dispositivo

Use este procedimento para mover um dispositivo existente que foi integrado usando códigos de ativação para um novo proprietário de dispositivo.

Este procedimento assume que a opção Permitir integração de código de ativação está ativada para o Perfil de identidade/dispositivo que este dispositivo usa.

1

Exclua o registro do dispositivo existente do Webex:

No Webex Control Hub, abra a organização do cliente à qual o proprietário do dispositivo atual pertence.
Em Management , clique em Devices .
Marque a caixa de seleção adjacente ao dispositivo que você deseja mover.
Clique em Excluir.

O registro do dispositivo é excluído do Webex.

2

No BroadWorks, desative o registro do dispositivo sob o usuário existente:

No BroadWorks CommPilot, abra o Perfil de identidade/dispositivo que o dispositivo usa.
Clique na guia Ativação do dispositivo .
Clique em Desativar dispositivo .

O dispositivo desativa e desregistra do BroadWorks. O endereço MAC é apagado da configuração antiga Identity/Device Profile .

3

No BroadWorks, ative o dispositivo usando o código de ativação de um Perfil de identidade/dispositivo diferente usado por um usuário diferente:

No BroadWorks CommPilot, abra uma configuração diferente Identity/Device Profile para um usuário diferente.
Certifique-se de que Permitir a integração do código de ativação esteja selecionado para o Tipo de perfil de identidade/dispositivo usado.
Na janela Identidade/Perfil do dispositivo , clique na guia Ativação do dispositivo .
Clique em Solicitar um código de ativação .

O novo código de ativação é exibido. O novo usuário deve inserir este código para integrar o dispositivo.

O que fazer em seguida

O novo proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo se registra novamente no Webex e no BroadWorks usando a nova configuração. O novo Perfil de identidade/dispositivo no BroadWorks é atualizado automaticamente com o endereço MAC do dispositivo.

Monitoramento de desempenho

Os seguintes contadores de desempenho existem para esse recurso.

Contador	Descrição
Módulo: enterprise.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	O número total de solicitações de ativação que foram recebidas. Isso inclui ativar solicitações BroadWorks e ativar solicitações Webex.
bwDASActivateFalhas	O número total de solicitações de ativação que não foram concluídas com êxito. Isso inclui ativar solicitações do BroadWorks que falharam e ativar solicitações Webex que falharam.
bwDASActivateBroadWorksRequests	O número de solicitações BroadWorks de ativação que foram recebidas.
bwDASActivateBroadWorksFalhas	O número de solicitações do BroadWorks que não foram concluídas com êxito. As falhas de autenticação e autorização não são consideradas por este contador.
bwDASActivateWebexRequests	O número de solicitações de ativação do Webex que foram recebidas.
bwDASActivateWebexFalhas	O número de solicitações de ativação do Webex que não foram concluídas com êxito.
Módulo: enterprise.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	O número de solicitações de DMBridge que foram enviadas.
bwDMBridgeFalhas	O número de solicitações DMBridge que não foram concluídas com êxito.

Recursos do usuário final para dispositivos integrados Webex

Histórico de chamada unificada

Telefones MPP conscientes do Webex

Os dispositivos Cisco MPP Webex Aware na plataforma Webex para BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo dos usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos MPP, juntamente com todas as chamadas locais processadas no dispositivo.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Modelos de telefones IP afetados:

MPP68xx Série 6821, 6841, 6851, 6861
MPP78xx Série 7811, 7821, 7841, 7861
MPP 88xx Série 8811, 8841, 8845, 8851, 8861, 8865, 8875

Habilitação de recursos:

Os seguintes critérios devem ser atendidos para ativar o recurso

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos MPP. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de Patch e DTAF:

Broadworks - Esse recurso depende dos patches BroadWorks relevantes que estão sendo instalados. Detalhes podem ser encontrados here .
Dispositivo - As configurações MPP mais recentes devem ser aplicadas. Kits de CPE necessários podem ser encontrados here (efetuar logon com ID de CCO).

Esperanças/Impactos/Limitações:

Linha principal (somente usuário atual)
- O Histórico de chamadas unificado será suportado conforme mencionado.
- Suporte Proteção de privacidade - Proteja/oculte o histórico de chamadas quando a senha do usuário for definida.
- Se o telefone não for Cloud Aware, apenas o "histórico local" das chamadas de e para este dispositivo será mostrado.
Outras linhas (Compartilhadas ou não)
- Somente o histórico local de chamadas de e para um dispositivo será suportado.
Dispositivos do espaço de trabalho
- O Histórico de chamadas unificado não será suportado nesta ocorrência.

Quando o recurso estiver ativado, todo o histórico de chamadas locais no MPP (derivado do BroadWorks) será excluído.

Webex para dispositivos RoomOS integrados do BroadWorks

Os dispositivos Cisco RoomOS integrados do Webex para BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo dos usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos RoomOS, juntamente com todas as chamadas locais processadas em seus dispositivos também.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Habilitação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos RoomOS. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de Patch e DTAF:

Broadworks - Esse recurso depende dos patches BroadWorks relevantes que estão sendo instalados. Detalhes podem ser encontrados here .

Requisitos de configuração:

As configurações abaixo precisam ser definidas conforme especificado
- Configuração Bwks: F eature_ Toggle_ Webex_ Call=Sim

Aprimoramentos de pesquisa de diretório para Webex para dispositivos RoomOS integrados do BroadWorks

Os usuários de dispositivos Cisco RoomOS integrados do Webex para BroadWorks agora poderão pesquisar pessoas, espaços e até dispositivos em sua organização Webex diretamente de seus dispositivos RoomOS com a implementação de um novo serviço de diretório Webex aprimorado. Este serviço fornece recursos aprimorados de pesquisa e pesquisa para Webex para que os usuários do BroadWorks possam encontrar usuários e outras coisas (espaços de trabalho, dispositivos, etc.) na organização Webex.

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Habilitação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos MPP. Mais detalhes podem ser encontrados neste guia Dispositivo-Integração-Guia-para-Webex-para-Cisco-BroadWorks .

Requisitos de configuração:

A alternância do serviço de diretório "xConfiguration Webex DirectoryServiceSupport" precisa estar ativada no Dispositivo.

Introdução

Sobre este guia

Este documento destina-se a administradores de parceiros em organizações provedores de serviços que implantam o Webex para o Cisco BroadWorks. O guia descreve como integração e serviços de dispositivos room OS e MPP para Webex para Cisco BroadWorks. O guia é dividido em dois capítulos:

Integração do dispositivo—Descreve como integrar dispositivos Room OS (séries Room e Room Kit, séries Desk e Board) e dispositivos MPP ao Webex para Cisco BroadWorks.
Manutenção do dispositivo— descreve como gerenciar dispositivos integrados no Control Hub.

Integração de dispositivos para Webex para Cisco BroadWorks

Visão geral da integração do dispositivo

Este capítulo descreve como integrar dispositivos ao Webex para Cisco BroadWorks. Este capítulo aborda os seguintes casos de uso:

Integrar novos dispositivos Webex Room OS (usando códigos de ativação)
Integrar novos dispositivos MPP
Adicione o recurso Webex aos dispositivos MPP existentes

Recomendamos que você implemente esse recurso nos servidores ADP independentes de lançamento. No entanto, o XSP também suporta esse recurso. Se você estiver usando XSP, onde este documento se refere a "ADP", você poderá substituir "XSP", a menos que o texto especifique apenas ADP.
Esse recurso suporta os dispositivos Pessoais e de Espaço de trabalho.

Integração do SO da sala

O Webex para Cisco BroadWorks suporta a integração de código de ativação para dispositivos SO compartilhados e Sala de espaço de trabalho.

Integração de dispositivo com códigos de ativação

A integração de dispositivos com códigos de ativação fornece uma maneira simples e segura de integrar dispositivos Room OS. Um código de ativação é uma senha gerada pelo sistema única de 16 dígitos que um usuário deve inserir em um dispositivo para integrar o dispositivo. O código de ativação está seguramente vinculado à conta de usuário pretendida e garante que apenas o usuário pretendido integre um dispositivo vinculado à mesma conta. Depois que o usuário inserir o código correto, o dispositivo se conecta ao Webex e ao BroadWorks, conclui o registro, baixa o arquivo de configuração e está pronto para uso.

Os seguintes dispositivos Room OS suportam a integração com códigos de ativação:

Série Webex Board (Room OS)
Série Webex Desk (Room OS)
Série Webex Room (Room OS)

Processo de integração para o SO da sala

O processo a seguir mostra o que acontece quando um dispositivo Room OS é integrado usando códigos de ativação:

O administrador do parceiro providencia o usuário principal e o dispositivo no BroadWorks e, em seguida, gera o código de ativação no BroadWorks.
Um e-mail que contém o código de ativação do dispositivo é enviado ao proprietário do dispositivo.
O proprietário do dispositivo inicia o dispositivo.
O dispositivo solicita que o proprietário do dispositivo insira o código de ativação.
O proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo é integrado ao BroadWorks e ao Webex usando o seguinte subprocesso:
- O dispositivo Room OS envia uma solicitação de ativação para os serviços Webex. O código de ativação é validado pelo GDS e, se o código estiver correto, o dispositivo será integrado ao Webex. O Webex retorna um token de máquina ao dispositivo.
- O dispositivo envia uma solicitação de ativação para a DM do BroadWorks juntamente com o token da máquina e o endereço MAC.
- O BroadWorks autoriza e integra o dispositivo.
- O dispositivo envia uma solicitação à DM do BroadWorks para obter uma configuração atualizada. O token da máquina está incluído para autorização.
- O BroadWorks autoriza o token, localiza o arquivo de configuração atualizado e retorna um arquivo de configuração atualizado.
- O Room OS tentará localizar um registro NAPTR para o domínio especificado no arquivo de configuração, pois espera encontrar uma entrada SRV para _sip._tls.<domain_in_config> se nenhum registro NAPTR estiver presente, o RoomOS tentará e procurará um registro SRV seguido de um registro A, respectivamente.
  
  O registro SRV deve ser _sip._tls, pois o roomOS suportará apenas TLS para transporte e SRTP para mídia.
O dispositivo é registrado e está pronto para uso.

O diagrama a seguir fornece uma visão geral simplificada do processo de integração.

Para obter informações detalhadas sobre a integração do Room OS, incluindo diagramas de fluxo mais detalhados, consulte a descrição do recurso Aprimoramentos do Cisco BroadWorks para integração de dispositivos Webex-aware.

Autenticação do dispositivo (por meio de tokens de portador OAuth)

A autenticação de dispositivo para dispositivos Room OS requer que você ative os tokens de portador Cisco OAuth no BroadWorks. Durante a integração, o token do portador é passado por meio do cabeçalho Ativar autorização e serve para identificar o dispositivo. O IdP valida o token do portador e retorna o UUID (um UUID de máquina para dispositivos do espaço de trabalho ou UUID de usuário para dispositivos pessoais) como assunto do portador. O BroadWorks salva o UUID como o nome do dispositivo no servidor de rede.

Pré-requisitos do SO da sala

Versão mínima do SO da sala

Room OS 10.13 mínimo

Requisitos de patch do BroadWorks

Este recurso é compatível a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores sem RI, você deve ter instalado os seguintes patches (dos grupos de patches ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.plataforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (independente de versão)
R24: disponível no ADP (Independente de versão)

Requisitos de configuração do BroadWorks

Para implementar esta solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks provisione dispositivos ao Webex.

Ao configurar o provisionamento por fluxo, não é obrigatório usar o provisionamento por fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, próprio usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Guia de soluções Webex para o Cisco BroadWorks.
Certifique-se de que o serviço IM+P integrado esteja habilitado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o Modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante sua configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Hub de parceiros, consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para o Cisco BroadWorks.
Se você tiver várias organizações parceiras, será necessária uma ocorrência dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Pré-requisitos para integração do código de ativação com o SO da sala

Certifique-se de que o seguinte está definido:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação.
Verifique se a configuração da URL do DAS para o grupo BroadWorks está definida para a URL de serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL DAS no Hub de parceiros, vá para Configurações > Chamadas BroadWorks > Visualizar grupos e selecione o grupo apropriado. A URL aparece em Configurações da interface.

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL DAS não será suportada. Nesses casos, é recomendado entrar em contato com um engenheiro de suporte do TAC da Cisco para obter assistência.

Os seguintes recursos do BroadWorks devem ser ativados no AS:

101377 Aprimoramentos na integração do dispositivo Webex e MPP
25088 Monofones de suporte para dispositivos DECT
24104 suporta o encadeamento de multicélulas para dispositivos DECT
Aprimoramentos de gerenciamento de dispositivos 20077
19559 Aprimoramentos de gerenciamento de dispositivos visuais
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377. Altere o número do recurso ao ativar os outros recursos: AS_CLI/System/ActivatableFeature> activate 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute o seguinte comando da interface de linha de comando no servidor de rede:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Certifique-se de que a autoridade de certificação que assina o certificado do SBC esteja listada na lista de confiança do Room OS. Você pode visualizar a lista de confiança do Room OS no Portal da web do dispositivo. No portal, selecione Segurança > Edge de colaboração para visualizar a lista de CAs.

Fluxo de integração do SO da sala

Conclua as seguintes tarefas para configurar seu sistema para suportar a integração do dispositivo com códigos de ativação para os seguintes dispositivos Webex Room OS:

Webex Board Séries
Webex Desk Series
Webex Room Séries

1	Configurar serviços para o SO da sala Configure o suporte do BroadWorks para dispositivos Room OS.
2	Provisionar dispositivos do SO da sala Provisione o novo dispositivo no BroadWorks.
3	Solicitar código de ativação No Perfil do dispositivo, solicite um código de ativação. O código será enviado por e-mail ao usuário principal automaticamente.

Configurar serviços para o SO da sala

Antes que você possa integrar qualquer novo dispositivo do Room OS, defina os seguintes parâmetros no nível do sistema para ativar a autenticação OAuth.

1

Solicite um serviço com seu agente de integração ou com o Cisco TAC para provisionar o Cisco OAuth para sua conta da Federação do provedor de identidade da Cisco. Nomeie sua solicitação de serviço "ADP AuthService Configuration".

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos deste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com seu ADP, você poderá criar outra solicitação.

2

Habilite o OAuth usando este comando da interface de linha de comando:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Certifique-se de que o escopo OAuth inclua o Broadworks-connector-user (o escopo é ativado por padrão). Execute este comando para verificar seus escopos:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure os parâmetros do Provedor de identidade da Cisco usando os comandos da CLI abaixo.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —consulte a resposta da solicitação de serviço para a ID.
set clientSecret —consulte a resposta da solicitação de serviço para obter segredo.
set issuerName —consulte a tabela a seguir para URL.
set issuerUrl —consulte a tabela a seguir para URL.
set tokenInfoUrl —consulte as seguintes tabelas para obter a URL.
set ciResponseBodyMaxSizeInBytes 65536

Quadro 1. Definir issuerName e issuerURL
Se o grupo CI estiver...	Defina o issuerName e issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu Grupo de CI, poderá obter as informações dos detalhes do cliente na exibição do Suporte técnico do Control Hub.

Tabela 2. Definir tokenInfoURL
Se o grupo Teams estiver...	Definir tokenInfoURL para... (URL do proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber seu Grupo do Teams, poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub. Para testes, você pode verificar se o tokenInfoURL é válido substituindo a parte "`idp/authenticate`" da URL por "`ping`".

5

Configure os provedores de identidade da Federação da Cisco usando os seguintes comandos:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

O token de atualização está agora no contexto do CiscoIdentityProvider/Parceiros e o nome do parceiro do contexto do CiscoIdentityProvider/Federação precisa corresponder ao parceiro adicionado no contexto do CiscoIdentityProvider/Parceiros.

Se você estiver executando uma carga do ADP RI anterior a 2022.10, um R23 XSP sem patch AP.xsp.23.0.1075.ap383838 ou um R22 XSP, então:

Você não precisa definir um parceiro em "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
O token de atualização deve ser definido em: Sistema/Utilitário de Comunicação/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federação>

6

Limpe todos os escopos existentes nos três contextos a seguir em ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Para cada contexto, execute um get para obter os escopos existentes e, em seguida, excluí-los. Por exemplo:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Provisionar dispositivos do SO da sala

No BroadWorks, provisione o dispositivo Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	No BroadWorks CommPilot, verifique a configuração do Tipo de perfil de identidade/dispositivo para ver se o tipo de dispositivo existe para este dispositivo Room OS. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo no BroadWorks usando um arquivo DTAF que você baixa do cisco.com.
2	Depois de importar o tipo de dispositivo, certifique-se de que as seguintes configurações existam na configuração do Tipo de perfil de identidade/dispositivo : Marque a caixa de seleção Permitir a integração do código de ativação Marque a caixa de seleção Enviar solicitação de código de ativação através do servidor de mensagens . Defina o Modo de autenticação como Portador.
3	Verifique se o arquivo de perfil do dispositivo tem as configurações SIP que você deseja usar. Em Arquivo de tipo de perfil de identidade/dispositivo , certifique-se de que o Modo de autenticação seja Portador.
4	Crie um perfil de dispositivo com as configurações do seu novo dispositivo. Na página Adicionar/modificar perfil de identidade/dispositivo , deixe o campo de endereço MAC vazio.
5	Configure o usuário principal. Na página Adicionar usuários , marque ou desmarque o isPlace de acordo com se você pretende que o dispositivo seja pessoal ou para um espaço de trabalho compartilhado. Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal Os dispositivos de espaço de trabalho compartilhado também exigem que você atribua um usuário principal. Você pode atribuir o usuário principal que deseja.
6	Conclua a opção correspondente ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado—Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provisionar API de assinantes do BroadWorks para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a autoativação — encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento por fluxo, então para o usuário principal, atribua o serviço IM+P integrado . Na página Usuário > Perfil , adicione o serviço IM+P: Na página de Perfil , clique em Atribuir serviços. Na lista de Serviços disponíveis, selecione IM&P integrado e use a seta para mover o item para a caixa Serviços ao usuário . Clique em OK. Clique em Perfil. Somente fluxo de e-mail confiável. Adicione o endereço de E-mail do usuário. Essa configuração serve como o e-mail de IM&P para provisionamento por fluxo no Webex para o Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluxo com e-mails confiáveis ou não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks.

O que fazer em seguida

Solicite um código de ativação para o dispositivo Room OS.

Solicitar código de ativação

Depois que o dispositivo e o usuário forem provisionados no BroadWorks, solicite que um código de ativação seja enviado ao usuário.

1	Na página Identidade/Perfil do dispositivo , procure e abra o perfil do dispositivo para o seu novo dispositivo.
2	Clique na guia de Ativação do dispositivo .
3	Clique em Solicitar código de ativação.

O sistema gera um código de ativação e (desde que você tenha configurado o sistema corretamente), o sistema envia o código de ativação por e-mail para o usuário principal.

O que fazer em seguida

Forneça o dispositivo ao usuário. Depois que o usuário se conectar ao dispositivo, é necessário inserir o código de ativação que foi enviado no e-mail. Isso integrará o dispositivo ao Webex para Cisco BroadWorks.

Integração do MPP com o Webex

Esta seção descreve a integração de dispositivos MPP novos ou existentes ao Webex para Cisco BroadWorks. Observe que "existente" se refere a um dispositivo MPP que existe no BroadWorks, mas que não tem a capacidade do Webex.

Integração de dispositivos MPP (novos dispositivos)

Durante a integração, o administrador atualiza o BroadWorks com suporte para MPP, atualiza o firmware do dispositivo e provisiona o dispositivo no BroadWorks para concluir a integração.

O diagrama a seguir fornece uma visão geral do processo de integração depois que o código de ativação inserido pelo usuário é validado.

Integração de dispositivos MPP (dispositivos existentes)

Para dispositivos MPP existentes, onde o dispositivo já existe no BroadWorks, mas não está integrado ao Webex, atualize o BroadWorks e o firmware do dispositivo para oferecer suporte à integração do MPP no Webex. Após as atualizações, o dispositivo é integrado ao Webex automaticamente.

Mais informações

Para obter mais informações sobre a integração do dispositivo MPP com o Webex, consulte a descrição do recurso Aprimoramentos DMS do Cisco BroadWorks para Webex que permitem dispositivos MPP.

Pré-requisitos do dispositivo MPP

Versão mínima do MPP

Firmware MPP 11.3.7 mínimo

Requisitos de patch do BroadWorks

Este recurso é compatível a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores sem RI, você deve ter instalado os seguintes patches (dos grupos de patches ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.plataforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (independente de versão)
R24: disponível no ADP (Independente de versão)

Requisitos de configuração do BroadWorks

Para implementar esta solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks provisione dispositivos ao Webex.

Ao configurar o provisionamento por fluxo, não é obrigatório usar o provisionamento por fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, próprio usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Guia de soluções Webex para o Cisco BroadWorks.
Certifique-se de que o serviço IM+P integrado esteja habilitado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o Modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante sua configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Hub de parceiros, consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para o Cisco BroadWorks.
Se você tiver várias organizações parceiras, será necessária uma ocorrência dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Certificados e firewalls

Certifique-se de ter configurado o seguinte:

Requisitos de certificado — Os dispositivos MPP usam autenticação mTLS usando o certificado do dispositivo. O endereço MAC do dispositivo, fornecido pelo certificado, autentica o dispositivo. Baixe os certificados necessários para seu dispositivo MPP em https://www.cisco.com/security/pki/.
- Cisco Root CA 2048 (crca2048) - PEM
- Cisco Root CA 2099 (crca2099) - PEM
- CA raiz da Cisco M1 (crcam1) - PEM
- CA M2 raiz da Cisco (crcam2) - CER
- CA de fabricação da Cisco (cmca) - PEM
- CA de fabricação da Cisco (cmca2) - PEM
- Fabricação da Cisco CA III (cmca3) - PEM
Carregue seus certificados para estabelecer confiança no ADP ou firewall. Por exemplo, se você estiver carregando para a ADP, use este comando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Requisitos do firewall — Se o ADP estiver por trás de um firewall, o firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que é então encaminhado ao ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que usa um nome descritivo (por exemplo, macaddress).

Se a ADP não estiver por trás de um firewall, o requisito anterior não existe.

Ativação de recurso

Ative os seguintes recursos do BroadWorks no AS:

101377 Aprimoramentos na integração do dispositivo Webex e MPP
25088 Monofones de suporte para dispositivos DECT
Redefinição remota 23775 para dispositivos MPP
24104 suporta o encadeamento de multicélulas para dispositivos DECT
Aprimoramentos de gerenciamento de dispositivos 20077
19559 Aprimoramentos de gerenciamento de dispositivos visuais
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377. Altere o número do recurso ao ativar os outros recursos: AS_CLI/System/ActivatableFeature> activate 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute a seguinte CLI no servidor de rede:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Requisitos do código de ativação

Opcional. Os códigos de ativação não são obrigatórios para a integração do dispositivo MPP. No momento, se você quiser usar códigos de ativação, consulte Solicitar código de ativação para MPP para obter requisitos adicionais que são específicos para códigos de ativação com MPP.

Fluxo de integração do dispositivo MPP

Conclua as seguintes tarefas para configurar seu sistema para suportar a integração do dispositivo MPP com o Webex para Cisco BroadWorks.

Se você estiver adicionando o recurso Webex a um dispositivo MPP que já existe no BroadWorks, conclua apenas as etapas 1 e 2.

1	Configurar serviços para MPP (Dispositivos MPP novos ou existentes). Configure o suporte do sistema para MPP no Webex para o Cisco BroadWorks.
2	Atualizar firmware do dispositivo MPP (Dispositivos MPP existentes). Para qualquer dispositivo MPP existente nos quais você deseja adicionar o recurso Webex, atualize para o firmware do dispositivo mais recente.
3	Provisionar dispositivo MPP (Somente novos dispositivos MPP). Se o dispositivo não existir no BroadWorks, provisione o dispositivo e o usuário principal no BroadWorks.
4	Solicitar código de ativação para MPP (Opcional). Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite um código de ativação.

Configurar serviços para MPP

Atualize as configurações do sistema BroadWorks para oferecer suporte a dispositivos MPP (novos ou existentes) no Webex para Cisco BroadWorks. Conclua esta etapa apenas uma vez. Você não precisa repetir este procedimento para cada dispositivo MPP.

Antes de começar

Se o ADP estiver por trás de um firewall, o firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que será então encaminhado ao ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que usa um nome descritivo (por exemplo, macaddress).

Consulte a documentação do seu firewall para obter ajuda com as configurações.

1

Solicite um serviço com seu agente de integração ou com o Cisco TAC para provisionar o Cisco OAuth para sua conta da Federação do provedor de identidade da Cisco. Use "Configuração do ADP AuthService" para título sua solicitação.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com seu ADP, você poderá criar outra solicitação.

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos deste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

2

Configure os parâmetros do Provedor de identidade da Cisco executando os seguintes comandos da interface de linha de comando.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —consulte a resposta da solicitação de serviço para a ID.
set clientSecret —consulte a resposta da solicitação de serviço para obter segredo.
set issuerName —consulte a tabela a seguir para URL.
set issuerUrl —consulte a tabela a seguir para URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabela 3. Definir issuerName e issuerURL
Se o grupo CI estiver...	Defina o issuerName e issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu Grupo de CI, poderá obter as informações dos detalhes do cliente na exibição do Suporte técnico do Control Hub.

3

Defina a URL da ponte DM usando o comando CLI abaixo. A URL da ponte DM é diferente para cada grupo do Teams (que você extraiu na etapa 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Tabela 4. URL_da ponte de DM
Se o grupo Teams estiver...	Defina a URL da ponte de DM_ para...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Ative a extração e a autenticação de endereço MAC usando o cabeçalho de autenticação ou o certificado de autenticação. Por motivos de segurança, recomendamos que você use apenas uma das opções:

Cabeçalho de autenticação — Se o ADP estiver por trás de um firewall, use a CLI no ADP para ativar a extração de endereço MAC para o cabeçalho de autenticação. Essa configuração dá à ADP a capacidade de reconhecer o endereço MAC do cabeçalho de autenticação. Por exemplo:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

Neste exemplo, macaddress é um nome atribuído com .*([0-9a-fA-F]{12}).* representando o padrão que é atribuído ao cabeçalho. Se você chamar o cabeçalho algo diferente de macaddress, ajuste sua CLI de acordo.
Certificado de autenticação — se o ADP não estiver por trás de um firewall, a autenticação ocorrerá diretamente entre o dispositivo e o ADP. Use os comandos CLI abaixo para ativar a extração de endereço MAC no certificado do dispositivo para autenticação:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Atualizar firmware do dispositivo MPP

Antes de começar

Certifique-se de que o BroadWorks seja atualizado com suporte de serviços para MPP.

Atualize o firmware do dispositivo para a versão mais recente para garantir que tha o dispositivo MPP suporte o recurso Webex.

Para obter mais informações sobre atualizações de firmware, consulte as Notas de versão da versão do firmware do modelo do telefone.

O que fazer em seguida

Dispositivos MPP existentes — Após a atualização, o dispositivo será integrado ao Webex automaticamente. O usuário pode começar a usar os serviços Webex no dispositivo.
Novos dispositivos MPP — Provisione o novo dispositivo MPP no BroadWorks.

Provisionar dispositivo MPP

Se o novo dispositivo MPP não existir no BroadWorks, provisione o dispositivo no BroadWorks.

1	No BroadWorks CommPilot, verifique a configuração do Tipo de perfil de identidade/dispositivo para ver se o tipo de dispositivo existe para este dispositivo MPP. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo no BroadWorks usando um arquivo DTAF que é baixado do cisco.com.
2	No BroadWorks CommPilot, abra o Tipo de perfil de identidade/dispositivo e marque a caixa de seleção Permitir integração do código de ativação .
3	Crie um Arquivo de Tipo de perfil de identidade/dispositivo com as configurações SIP que você deseja usar.
4	Crie um Perfil de identidade/dispositivo com configurações para seu novo dispositivo. No campo Endereço MAC , insira o endereço MAC do dispositivo. Se você estiver usando códigos de ativação para integrar dispositivos MPP, deixe o campo de Endereço MAC vazio.
5	Configure o usuário principal. Na página Adicionar usuários , defina a caixa de seleção isPlace de acordo com se o dispositivo é pessoal ou para um espaço de trabalho compartilhado: Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal
6	Conclua a opção correspondente ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado—Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provisionar API de assinantes do BroadWorks para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a autoativação — encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento por fluxo, então para o usuário principal, atribua o serviço IM+P integrado . Na página Usuário > Perfil , adicione o serviço IM+P: Na página de Perfil , clique em Atribuir serviços. Na lista de Serviços disponíveis, selecione IM&P integrado e use a seta para mover o item para a caixa Serviços ao usuário . Clique em OK. Clique em Perfil. Somente fluxo de e-mail confiável. Adicione o endereço de E-mail do usuário. Essa configuração serve como o e-mail de IM&P para provisionamento por fluxo no Webex para o Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluxo com e-mails confiáveis ou não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks.

O que fazer em seguida

Opcional. Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite o código de ativação no BroadWorks.

Solicitar código de ativação para MPP

(Opcional) O Webex para o Cisco BroadWorks não exige códigos de ativação para integrar novos dispositivos MPP. No entanto, se você decidir usar códigos de ativação, conclua o procedimento Solicitar código de ativação para solicitar um código de ativação para um novo dispositivo.

Pré-requisitos para usar códigos de ativação com dispositivos MPP

Se você estiver usando a integração de código de ativação em dispositivos MPP, certifique-se de que seu sistema atenda aos seguintes requisitos específicos de código de ativação.

Serviço de ativação do dispositivo—Conclua os seguintes requisitos para ativar o serviço de ativação do dispositivo:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação.
Aponte o serviço de ativação de dispositivos (DAS) para serviços de gerenciamento de dispositivos (DMS) no BroadWorks AS usando o seguinte comando da interface de linha de comando:

AS_CLI/Interface/DAS> set url
Verifique se a configuração da URL do DAS para o grupo BroadWorks está definida para a URL de serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL DAS no Hub de parceiros, vá para Configurações > Chamadas BroadWorks > Visualizar grupos e selecione o grupo apropriado. A URL aparece em Configurações da interface.

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL DAS não será suportada. Nesses casos, é recomendado entrar em contato com um engenheiro de suporte do TAC da Cisco para obter assistência.

Cisco Global Discovery Services (GDS)—É necessário GDS para provisionar o código de ativação. Habilite o GDS no BroadWorks concluindo ambas as etapas abaixo:

Crie uma solicitação de serviço para provisionar sua conta GDS. A Cisco fornece a você o ID do cliente, a senha do cliente, o token de atualização e o domínio GDS.

Depois que sua conta GDS for provisionada, ative o GDS no ADP usando a seguinte CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

Além dos pré-requisitos específicos do código de ativação acima, seu sistema deve atender aos pré-requisitos gerais do MPP em pré-requisitos do dispositivo MPP.

Solicitar código de ativação

Conclua as seguintes etapas para solicitar um código de ativação para um novo dispositivo MPP.

Na página Identidade/Perfil do dispositivo , procure e abra o perfil do dispositivo para o seu novo dispositivo.
Clique na guia de Ativação do dispositivo .
Clique em Solicitar código de ativação.

O sistema gera o código de ativação e envia o código por e-mail para o usuário principal. O usuário deve inserir o código no dispositivo para concluir a integração.

Manutenção do dispositivo

Visão geral da manutenção

O Control Hub contém opções de manutenção que permitem que os administradores visualizem o status do dispositivo, juntamente com um conjunto de opções de manutenção. Os administradores podem:

Visualizar o status atual do dispositivo
Reinicializar o dispositivo remotamente
Enviar um relatório de problemas para solução de problemas
Excluir o dispositivo

Visualizar status do dispositivo

Use este procedimento para visualizar um relatório de status do dispositivo a partir do Control Hub. O status inclui detalhes como status de registro, endereço MAC, endereço SIP, endereço IP e número de série.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo apropriado.

Reiniciar dispositivo

Use este procedimento para reinicializar um dispositivo a partir da interface do Control Hub.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Selecione um dispositivo.
4	No menu suspenso Ações , escolha Reinicializar.

Reportar problema

Se você tiver problemas com um dispositivo, use este procedimento para enviar um relatório de problemas ao TAC da Cisco para solução de problemas.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo aplicável.
4	Em Ações, escolha Relatar problema.
5	Revise o resumo do relatório.

Excluir dispositivo

Use este procedimento para excluir um dispositivo do Control Hub.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Selecione o dispositivo aplicável.
4	No menu suspenso Ações , selecione Excluir.

Alterar proprietário do dispositivo

Use este procedimento para mover um dispositivo existente que foi integrado usando códigos de ativação para um novo proprietário de dispositivo.

Este procedimento pressupõe que a opção Permitir integração do código de ativação esteja ativada para o Perfil de identidade/dispositivo que este dispositivo usa.

1

Exclua o registro do dispositivo existente do Webex:

No Webex Control Hub, abra a organização do cliente à qual o proprietário do dispositivo atual pertence.
Em Gerenciamento, clique em Dispositivos.
Marque a caixa de seleção adjacente ao dispositivo que você deseja mover.
Clique em Excluir.

O registro do dispositivo é excluído do Webex.

2

No BroadWorks, desative o registro do dispositivo no usuário existente:

No BroadWorks CommPilot, abra o Perfil de identidade/dispositivo usado pelo dispositivo.
Clique na guia de Ativação do dispositivo .
Clique em Desativar dispositivo.

O dispositivo desativa e encerra o registro do BroadWorks. O endereço MAC é limpo da configuração antiga do Perfil de identidade/dispositivo .

3

No BroadWorks, ative o dispositivo usando o código de ativação de um Perfil de Identidade/Dispositivo diferente usado por um usuário diferente:

No BroadWorks CommPilot, abra uma configuração diferente de Perfil de identidade/dispositivo para um usuário diferente.
Certifique-se de que a opção Permitir integração de código de ativação esteja selecionada para o Tipo de perfil de identidade/dispositivo que é usado.
Na janela de Perfil de identidade/dispositivo , clique na guia de Ativação de dispositivo .
Clique em Solicitar um código de ativação.

O novo código de ativação é exibido. O novo usuário deve inserir este código para integrar o dispositivo.

O que fazer em seguida

O novo proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo se registra novamente no Webex e no BroadWorks usando a nova configuração. O novo Perfil de identidade/dispositivo no BroadWorks é atualizado automaticamente com o endereço MAC do dispositivo.

Monitoramento de desempenho

Os seguintes contadores de desempenho existem para este recurso.

Contador	Descrição
Módulo: enterprises.broadsoft.broadworks.deviceAtivação.activate
bwDASActivateSolicitações	O número total de solicitações de ativação que foram recebidas. Isso inclui a ativação de solicitações BroadWorks e de solicitações Webex.
bwDASActivateFalhas	O número total de solicitações de ativação que não foram concluídas com êxito. Isso inclui a ativação das solicitações do BroadWorks que falharam e a ativação das solicitações Webex que falharam.
bwDASActivateBroadWorksSolicitações	O número de solicitações do BroadWorks ativadas que foram recebidas.
bwDASActivateBroadWorksFailures	O número de solicitações do BroadWorks ativadas que não foram concluídas com êxito. As falhas de autorização e autenticação não são consideradas por este contador.
bwDASActivateWebexRequests	O número de solicitações Webex ativadas que foram recebidas.
bwDASActivateWebexFailures	O número de solicitações Webex ativadas que não foram concluídas com êxito.
Módulo: enterprises.broadsoft.broadworks.dms.dmBridge
Solicitações bwDMBridge	O número de solicitações DMBridge que foram enviadas.
bwDMBridgeFalhas	O número de solicitações DMBridge que não foram concluídas com êxito.

Recursos do usuário final para Dispositivos integrados Webex

Histórico de chamada unificada

Telefones MPP cientes do Webex

Os dispositivos Cisco MPP Webex Aware no Webex para plataforma BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo de usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos MPP juntamente com todas as chamadas locais processadas nos dispositivos.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Modelos de telefone IP afetados:

MPP68xx Série 6821, 6841, 6851, 6861
MPP78xx Série 7811, 7821, 7841, 7861
Série MPP 88xx 8811, 8841, 8845, 8851, 8861, 8865, 8875

Ativação de recursos:

Os seguintes critérios devem ser atendidos para ativar o recurso

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional em dispositivos MPP. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de patch e DTAF:

Broadworks - Este recurso depende dos patches relevantes do BroadWorks que estão sendo instalados. Os detalhes podem ser encontrados aqui.
Dispositivo - As configurações de MPP mais recentes devem ser aplicadas. Os kits de CPE necessários podem ser encontrados aqui (faça logon com a ID de CCO).

Expectativas/Impactos/Limitações:

Linha principal (somente usuário atual)
- O histórico de chamadas unificado será suportado conforme mencionado.
- Suporte à proteção de privacidade - Proteger/ocultar o histórico de chamadas quando a senha do usuário está definida.
- Se o telefone não estiver ciente da nuvem, apenas o "histórico local" das chamadas de e para esse dispositivo será mostrado.
Outras linhas (compartilhadas ou de outra forma)
- Somente o histórico local de chamadas de e para um dispositivo será suportado.
Dispositivos do espaço de trabalho
- O Histórico de chamadas unificado não será compatível nesta ocorrência.

Quando o recurso estiver ativado, todo o histórico de chamadas locais no MPP (derivado do BroadWorks) será excluído.

Webex para dispositivos RoomOS integrados para BroadWorks

O Webex para BroadWorks dispositivos Cisco RoomOS integrados agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo de usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas em seus dispositivos RoomOS juntamente com todas as chamadas locais processadas em seus dispositivos também.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Ativação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos RoomOS. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de patch e DTAF:

Broadworks - Este recurso depende dos patches relevantes do BroadWorks que estão sendo instalados. Os detalhes podem ser encontrados aqui.

Requisitos de configuração:

As configurações abaixo devem ser definidas conforme especificado
- Configuração Bwks: Feature_Toggle_Webex_Chamada=Sim

Aprimoramentos de pesquisa de diretório para Webex para dispositivos RoomOS integrados BroadWorks

Agora, os usuários de dispositivos Cisco RoomOS integrados do Webex para BroadWorks poderão pesquisar as pessoas, espaços e até dispositivos em sua organização Webex diretamente de seus dispositivos RoomOS com a implementação de um novo serviço de diretório Webex aprimorado. Este serviço fornece recursos aprimorados de pesquisa e pesquisa para o Webex para usuários BroadWorks a fim de poderem encontrar usuários e coisas (espaços de trabalho, dispositivos, etc.) na organização Webex.

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Ativação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional em dispositivos MPP. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de configuração:

A alternância do serviço de diretório "xConfiguration Webex DirectoryServiceSupport" precisa estar ativada no Dispositivo.

Introdução

Sobre este guia

Este documento destina-se a administradores de parceiros em organizações provedores de serviços que implantam o Webex para o Cisco BroadWorks. O guia descreve como integração e serviços de dispositivos room OS e MPP para Webex para Cisco BroadWorks. O guia é dividido em dois capítulos:

Integração do dispositivo—Descreve como integrar dispositivos Room OS (séries Room e Room Kit, séries Desk e Board) e dispositivos MPP ao Webex para Cisco BroadWorks.
Manutenção do dispositivo— descreve como gerenciar dispositivos integrados no Control Hub.

Histórico de mudanças do documento

A tabela a seguir resume o histórico de alterações deste documento.

Data	Versão do documento	Descrição da Mudança
12 de maio de 2023	1.7	Adicionado o Webex para dispositivos Cisco RoomOS integrados BroadWorks e os Aprimoramentos de pesquisa de diretório para dispositivos RoomOS W4B integrados na seção de Recursos do usuário final para dispositivos Webex integrados.
27 de fevereiro de 2023	1.6	Etapas atualizadas Configurar serviços para o SO da sala em Integração do dispositivo.
17 de fevereiro de 2023	1.5	Adição do Histórico de chamadas unificado para telefones MPP que estão cientes do Webex em Recursos do usuário final para dispositivos integrados Webex.
14 de outubro de 2022	1.4	Processo de integração atualizado para o Room OS na seção Integração do Room OS para incluir registros SRV. Atualização dos requisitos de configuração do BroadWorks na seção de Pré-requisitos do Room OS com o ponteiro para o guia de soluções para requisitos de provisionamento por fluxo.
20 de junho de 2022	1.3	Pré-requisitos do Room OS e Pré-requisitos do dispositivo MPP atualizados com o ponteiro ao guia de soluções para requisitos de provisionamento por fluxo. Provisionar dispositivos SO da sala e Provisionar dispositivo MPP atualizados para incluir informações para diferentes métodos de provisionamento.
03 de junho de 2022	1.2	Número de ativação do recurso do tipo de perfil do dispositivo corrigido (02283) nos pré-requisitos do Room OS e pré-requisitos do dispositivo MPP
27 de maio de 2022	1.1	Requisito corrigido para ocorrência DMS dedicada por organização parceira. Adicionado Prefácio capítulo. Título atualizado como "Guia de integração de dispositivos".
20 de maio de 2022	1.0	Publicação inicial

Integração de dispositivos para Webex para Cisco BroadWorks

Visão geral da integração do dispositivo

Este capítulo descreve como integrar dispositivos ao Webex para Cisco BroadWorks. Este capítulo aborda os seguintes casos de uso:

Integrar novos dispositivos Webex Room OS (usando códigos de ativação)
Integrar novos dispositivos MPP
Adicione o recurso Webex aos dispositivos MPP existentes

Recomendamos que você implemente esse recurso nos servidores ADP independentes de lançamento. No entanto, o XSP também suporta esse recurso. Se você estiver usando XSP, onde este documento se refere a "ADP", você poderá substituir "XSP", a menos que o texto especifique apenas ADP.
Esse recurso suporta os dispositivos Pessoais e de Espaço de trabalho.

Integração do SO da sala

O Webex para Cisco BroadWorks suporta a integração de código de ativação para dispositivos SO compartilhados e Sala de espaço de trabalho.

Integração de dispositivo com códigos de ativação

A integração de dispositivos com códigos de ativação fornece uma maneira simples e segura de integrar dispositivos Room OS. Um código de ativação é uma senha gerada pelo sistema única de 16 dígitos que um usuário deve inserir em um dispositivo para integrar o dispositivo. O código de ativação está seguramente vinculado à conta de usuário pretendida e garante que apenas o usuário pretendido integre um dispositivo vinculado à mesma conta. Depois que o usuário inserir o código correto, o dispositivo se conecta ao Webex e ao BroadWorks, conclui o registro, baixa o arquivo de configuração e está pronto para uso.

Os seguintes dispositivos Room OS suportam a integração com códigos de ativação:

Série Webex Board (Room OS)
Série Webex Desk (Room OS)
Série Webex Room (Room OS)

Processo de integração para o SO da sala

O processo a seguir mostra o que acontece quando um dispositivo Room OS é integrado usando códigos de ativação:

O administrador do parceiro providencia o usuário principal e o dispositivo no BroadWorks e, em seguida, gera o código de ativação no BroadWorks.
Um e-mail que contém o código de ativação do dispositivo é enviado ao proprietário do dispositivo.
O proprietário do dispositivo inicia o dispositivo.
O dispositivo solicita que o proprietário do dispositivo insira o código de ativação.
O proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo é integrado ao BroadWorks e ao Webex usando o seguinte subprocesso:
- O dispositivo Room OS envia uma solicitação de ativação para os serviços Webex. O código de ativação é validado pelo GDS e, se o código estiver correto, o dispositivo será integrado ao Webex. O Webex retorna um token de máquina ao dispositivo.
- O dispositivo envia uma solicitação de ativação para a DM do BroadWorks juntamente com o token da máquina e o endereço MAC.
- O BroadWorks autoriza e integra o dispositivo.
- O dispositivo envia uma solicitação à DM do BroadWorks para obter uma configuração atualizada. O token da máquina está incluído para autorização.
- O BroadWorks autoriza o token, localiza o arquivo de configuração atualizado e retorna um arquivo de configuração atualizado.
- O Room OS tentará localizar um registro NAPTR para o domínio especificado no arquivo de configuração, pois espera encontrar uma entrada SRV para _sip._tls.<domain_in_config> se nenhum registro NAPTR estiver presente, o RoomOS tentará e procurará um registro SRV seguido de um registro A, respectivamente.
  
  O registro SRV deve ser _sip._tls, pois o roomOS suportará apenas TLS para transporte e SRTP para mídia.
O dispositivo é registrado e está pronto para uso.

O diagrama a seguir fornece uma visão geral simplificada do processo de integração.

Para obter informações detalhadas sobre a integração do Room OS, incluindo diagramas de fluxo mais detalhados, consulte a descrição do recurso Aprimoramentos do Cisco BroadWorks para integração de dispositivos Webex-aware.

Autenticação do dispositivo (por meio de tokens de portador OAuth)

A autenticação de dispositivo para dispositivos Room OS requer que você ative os tokens de portador Cisco OAuth no BroadWorks. Durante a integração, o token do portador é passado por meio do cabeçalho Ativar autorização e serve para identificar o dispositivo. O IdP valida o token do portador e retorna o UUID (um UUID de máquina para dispositivos do espaço de trabalho ou UUID de usuário para dispositivos pessoais) como assunto do portador. O BroadWorks salva o UUID como o nome do dispositivo no servidor de rede.

Pré-requisitos do SO da sala

Versão mínima do SO da sala

Room OS 10.13 mínimo

Requisitos de patch do BroadWorks

Este recurso é compatível a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores sem RI, você deve ter instalado os seguintes patches (dos grupos de patches ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.plataforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (independente de versão)
R24: disponível no ADP (Independente de versão)

Requisitos de configuração do BroadWorks

Para implementar esta solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks provisione dispositivos ao Webex.

Ao configurar o provisionamento por fluxo, não é obrigatório usar o provisionamento por fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, próprio usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Guia de soluções Webex para o Cisco BroadWorks.
Certifique-se de que o serviço IM+P integrado esteja habilitado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o Modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante sua configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Hub de parceiros, consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para o Cisco BroadWorks.
Se você tiver várias organizações parceiras, será necessária uma ocorrência dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Pré-requisitos para integração do código de ativação com o SO da sala

Certifique-se de que o seguinte está definido:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação.
Verifique se a configuração da URL do DAS para o grupo BroadWorks está definida para a URL de serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL DAS no Hub de parceiros, vá para Configurações > Chamadas BroadWorks > Visualizar grupos e selecione o grupo apropriado. A URL aparece em Configurações da interface.

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL DAS não será suportada. Nesses casos, é recomendado entrar em contato com um engenheiro de suporte do TAC da Cisco para obter assistência.

Os seguintes recursos do BroadWorks devem ser ativados no AS:

101377 Aprimoramentos na integração do dispositivo Webex e MPP
25088 Monofones de suporte para dispositivos DECT
24104 suporta o encadeamento de multicélulas para dispositivos DECT
Aprimoramentos de gerenciamento de dispositivos 20077
19559 Aprimoramentos de gerenciamento de dispositivos visuais
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377. Altere o número do recurso ao ativar os outros recursos: AS_CLI/System/ActivatableFeature> ativar 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute o seguinte comando da interface de linha de comando no servidor de rede:

NS_CLI/System/DeviceManagement> comoLocationLookupEnabled verdadeiro

Certifique-se de que a autoridade de certificação que assina o certificado do SBC esteja listada na lista de confiança do Room OS. Você pode visualizar a lista de confiança do Room OS no Portal da web do dispositivo. No portal, selecione Segurança > Edge de colaboração para visualizar a lista de CAs.

Fluxo de integração do SO da sala

Conclua as seguintes tarefas para configurar seu sistema para suportar a integração do dispositivo com códigos de ativação para os seguintes dispositivos Webex Room OS:

Webex Board Séries
Webex Desk Series
Webex Room Séries

1	Configurar serviços para o SO da sala Configure o suporte do BroadWorks para dispositivos Room OS.
2	Provisionar dispositivos do SO da sala Provisione o novo dispositivo no BroadWorks.
3	Solicitar código de ativação No Perfil do dispositivo, solicite um código de ativação. O código será enviado por e-mail ao usuário principal automaticamente.

Configurar serviços para o SO da sala

Antes que você possa integrar qualquer novo dispositivo do Room OS, defina os seguintes parâmetros no nível do sistema para ativar a autenticação OAuth.

1

Solicite um serviço com seu agente de integração ou com o Cisco TAC para provisionar o Cisco OAuth para sua conta da Federação do provedor de identidade da Cisco. Nomeie sua solicitação de serviço "ADP AuthService Configuration".

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos deste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com seu ADP, você poderá criar outra solicitação.

2

Habilite o OAuth usando este comando da interface de linha de comando:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> definir como ativar verdadeiro

3

Certifique-se de que o escopo OAuth inclua o Broadworks-connector-user (o escopo é ativado por padrão). Execute este comando para verificar seus escopos:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> receber

4

Configure os parâmetros do Provedor de identidade da Cisco usando os comandos da CLI abaixo.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> definir ativado falso

definir clientId — consulte a resposta da solicitação de serviço para a ID.
definir clientSecret — consulte a resposta da solicitação de serviço para obter segredo.
definir issuerName — consulte a tabela a seguir para obter a URL.
definir issuerUrl — consulte a tabela a seguir para obter a URL.
definir tokenInfoUrl <IdPProxy_URL> — consulte as seguintes tabelas para obter a URL.
definir ciResponseBodyMaxSizeInBytes 65536

Quadro 1. Definir issuerName e issuerURL
Se o grupo CI estiver...	Defina o issuerName e issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu Grupo de CI, poderá obter as informações dos detalhes do cliente na exibição do Suporte técnico do Control Hub.

Tabela 2. Definir tokenInfoURL
Se o grupo Teams estiver...	Definir tokenInfoURL para... (URL do proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber seu Grupo do Teams, poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub. Para testes, você pode verificar se o tokenInfoURL é válido substituindo a parte "`idp/authenticat`e" da URL por `"pin`g".

5

Configure os provedores de identidade da Federação da Cisco usando os seguintes comandos:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adicionar token de atualização da FederaçãoParceiro

Nova senha:

Digite novamente a Nova Senha:

...Concluído

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> receber

Token de atualização do nome do parceiro

==================================

Parceiro da Federação ********

1 entrada encontrada.

ADP_CLI/Sistema/Utilitário de comunicação/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

definir flsUrl https://cifls.webex.com/federation
configurar refreshPeriodInMinutes 60
definir parceiroName FederationParceiro

O token de atualização está agora no contexto do CiscoIdentityProvider/Parceiros e o nome do parceiro do contexto do CiscoIdentityProvider/Federação precisa corresponder ao parceiro adicionado no contexto do CiscoIdentityProvider/Parceiros.

Se você estiver executando uma carga do ADP RI anterior a 2022.10, um R23 XSP sem patch AP.xsp.23.0.1075.ap383838 ou um R22 XSP, então:

Você não precisa definir um parceiro em "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
O token de atualização deve ser definido em: Sistema/Utilitário de Comunicação/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federação>

6

Limpe todos os escopos existentes nos seguintes três contextos em ADP_CLI/Sistema/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Escopos
Administrador/Funções permitidas
Administrador/Escopos permitidos

Para cada contexto, execute um get para obter os escopos existentes e, em seguida, excluí-los. Por exemplo:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> obter exclusão <name_of_scope_1> excluir <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> obter exclusão <name_of_scope_1> excluir <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> obter exclusão <name_of_scope_1> excluir <name_of_scope_2>

Provisionar dispositivos do SO da sala

No BroadWorks, provisione o dispositivo Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	No BroadWorks CommPilot, verifique a configuração do Tipo de perfil de identidade/dispositivo para ver se o tipo de dispositivo existe para este dispositivo Room OS. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo no BroadWorks usando um arquivo DTAF que você baixa do cisco.com.
2	Depois de importar o tipo de dispositivo, certifique-se de que as seguintes configurações existam na configuração do Tipo de perfil de identidade/dispositivo : Marque a caixa de seleção Permitir a integração do código de ativação Marque a caixa de seleção Enviar solicitação de código de ativação através do servidor de mensagens . Defina o Modo de autenticação como Portador.
3	Verifique se o arquivo de perfil do dispositivo tem as configurações SIP que você deseja usar. Em Arquivo de tipo de perfil de identidade/dispositivo , certifique-se de que o Modo de autenticação seja Portador.
4	Crie um perfil de dispositivo com as configurações do seu novo dispositivo. Na página Adicionar/modificar perfil de identidade/dispositivo , deixe o campo de endereço MAC vazio.
5	Configure o usuário principal. Na página Adicionar usuários , marque ou desmarque o isPlace de acordo com se você pretende que o dispositivo seja pessoal ou para um espaço de trabalho compartilhado. Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal Os dispositivos de espaço de trabalho compartilhado também exigem que você atribua um usuário principal. Você pode atribuir o usuário principal que deseja.
6	Conclua a opção correspondente ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado—Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provisionar API de assinantes do BroadWorks para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a autoativação — encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento por fluxo, então para o usuário principal, atribua o serviço IM+P integrado . Na página Usuário > Perfil , adicione o serviço IM+P: Na página de Perfil , clique em Atribuir serviços. Na lista de Serviços disponíveis, selecione IM&P integrado e use a seta para mover o item para a caixa Serviços ao usuário . Clique em OK. Clique em Perfil. Somente fluxo de e-mail confiável. Adicione o endereço de E-mail do usuário. Essa configuração serve como o e-mail de IM&P para provisionamento por fluxo no Webex para o Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluxo com e-mails confiáveis ou não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks.

O que fazer em seguida

Solicite um código de ativação para o dispositivo Room OS.

Solicitar código de ativação

Depois que o dispositivo e o usuário forem provisionados no BroadWorks, solicite que um código de ativação seja enviado ao usuário.

1	Na página Identidade/Perfil do dispositivo , procure e abra o perfil do dispositivo para o seu novo dispositivo.
2	Clique na guia de Ativação do dispositivo .
3	Clique em Solicitar código de ativação.

O sistema gera um código de ativação e (desde que você tenha configurado o sistema corretamente), o sistema envia o código de ativação por e-mail para o usuário principal.

O que fazer em seguida

Forneça o dispositivo ao usuário. Depois que o usuário se conectar ao dispositivo, é necessário inserir o código de ativação que foi enviado no e-mail. Isso integrará o dispositivo ao Webex para Cisco BroadWorks.

Integração do MPP com o Webex

Esta seção descreve a integração de dispositivos MPP novos ou existentes ao Webex para Cisco BroadWorks. Observe que "existente" se refere a um dispositivo MPP que existe no BroadWorks, mas que não tem a capacidade do Webex.

Integração de dispositivos MPP (novos dispositivos)

Durante a integração, o administrador atualiza o BroadWorks com suporte para MPP, atualiza o firmware do dispositivo e provisiona o dispositivo no BroadWorks para concluir a integração.

O diagrama a seguir fornece uma visão geral do processo de integração depois que o código de ativação inserido pelo usuário é validado.

Integração de dispositivos MPP (dispositivos existentes)

Para dispositivos MPP existentes, onde o dispositivo já existe no BroadWorks, mas não está integrado ao Webex, atualize o BroadWorks e o firmware do dispositivo para oferecer suporte à integração do MPP no Webex. Após as atualizações, o dispositivo é integrado ao Webex automaticamente.

Mais informações

Para obter mais informações sobre a integração do dispositivo MPP com o Webex, consulte a descrição do recurso Aprimoramentos DMS do Cisco BroadWorks para Webex que permitem dispositivos MPP.

Pré-requisitos do dispositivo MPP

Versão mínima do MPP

Firmware MPP 11.3.7 mínimo

Requisitos de patch do BroadWorks

Este recurso é compatível a partir da versão 2021.11 do servidor ADP independente de versão (RI) sem requisitos de patch.

Para servidores sem RI, você deve ter instalado os seguintes patches (dos grupos de patches ap381367, ap381951, ap382198) para usar o recurso. Instale os patches que se aplicam à sua versão:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap381367
AP.plataforma.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.plataforma.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos da plataforma BroadWorks

Este recurso está disponível em:

R22: disponível apenas em XSP
R23: disponível em XSP ou ADP (independente de versão)
R24: disponível no ADP (Independente de versão)

Requisitos de configuração do BroadWorks

Para implementar esta solução, o provisionamento Flowthrough deve ser configurado para permitir que o Broadworks provisione dispositivos ao Webex.

Ao configurar o provisionamento por fluxo, não é obrigatório usar o provisionamento por fluxo para provisionar usuários, ou seja, você pode continuar usando seus métodos de provisionamento existentes (API, e-mail confiável/não confiável, próprio usuário, etc.) para provisionar usuários. Consulte "Requisitos de provisionamento" no Guia de soluções Webex para o Cisco BroadWorks.
Certifique-se de que o serviço IM+P integrado esteja habilitado no BroadWorks e aponte para a ponte de provisionamento do BroadWorks.

A URL da ponte de provisionamento foi atribuída quando o Modelo do cliente foi aplicado à organização. Isso deve ter sido concluído durante sua configuração inicial do Webex para o Cisco BroadWorks. Para encontrar a URL existente no Hub de parceiros, consulte Configurar servidor de aplicativos com a URL do serviço de provisionamento no Guia de soluções Webex para o Cisco BroadWorks.
Se você tiver várias organizações parceiras, será necessária uma ocorrência dedicada do Serviço de gerenciamento de dispositivos (DMS) por parceiro.

Certificados e firewalls

Certifique-se de ter configurado o seguinte:

Requisitos de certificado — Os dispositivos MPP usam autenticação mTLS usando o certificado do dispositivo. O endereço MAC do dispositivo, fornecido pelo certificado, autentica o dispositivo. Baixe os certificados necessários para seu dispositivo MPP em https://www.cisco.com/security/pki/.

Carregue seus certificados para estabelecer confiança no ADP ou firewall. Por exemplo, se você estiver carregando para a ADP, use este comando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Requisitos do firewall — Se o ADP estiver por trás de um firewall, o firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que é então encaminhado ao ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que use um nome descritivo (por exemplo, macaddress).

Se a ADP não estiver por trás de um firewall, o requisito anterior não existe.

Ativação de recurso

Ative os seguintes recursos do BroadWorks no AS:

101377 Aprimoramentos na integração do dispositivo Webex e MPP
25088 Monofones de suporte para dispositivos DECT
Redefinição remota 23775 para dispositivos MPP
24104 suporta o encadeamento de multicélulas para dispositivos DECT
Aprimoramentos de gerenciamento de dispositivos 20077
19559 Aprimoramentos de gerenciamento de dispositivos visuais
02283 Aprimoramentos de personalização do tipo de perfil do dispositivo

Por exemplo, execute o seguinte comando para ativar 101377. Altere o número do recurso ao ativar os outros recursos: AS_CLI/System/ActivatableFeature> ativar 101377

Se todos os patches listados estiverem instalados e um recurso ativável não estiver listado para sua versão específica do AS, é porque ele já está incluído na versão base do AS e não requer ativação.

Execute a seguinte CLI no servidor de rede:

NS_CLI/System/DeviceManagement> comoLocationLookupEnabled verdadeiro

Requisitos do código de ativação

Opcional. Os códigos de ativação não são obrigatórios para a integração do dispositivo MPP. No momento, se você quiser usar códigos de ativação, consulte Solicitar código de ativação para MPP para obter requisitos adicionais que são específicos para códigos de ativação com MPP.

Fluxo de integração do dispositivo MPP

Conclua as seguintes tarefas para configurar seu sistema para suportar a integração do dispositivo MPP com o Webex para Cisco BroadWorks.

Se você estiver adicionando o recurso Webex a um dispositivo MPP que já existe no BroadWorks, conclua apenas as etapas 1 e 2.

1	Configurar serviços para MPP (Dispositivos MPP novos ou existentes). Configure o suporte do sistema para MPP no Webex para o Cisco BroadWorks.
2	Atualizar firmware do dispositivo MPP (Dispositivos MPP existentes). Para qualquer dispositivo MPP existente nos quais você deseja adicionar o recurso Webex, atualize para o firmware do dispositivo mais recente.
3	Provisionar dispositivo MPP (Somente novos dispositivos MPP). Se o dispositivo não existir no BroadWorks, provisione o dispositivo e o usuário principal no BroadWorks.
4	Solicitar código de ativação para MPP (Opcional). Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite um código de ativação.

Configurar serviços para MPP

Atualize as configurações do sistema BroadWorks para oferecer suporte a dispositivos MPP (novos ou existentes) no Webex para Cisco BroadWorks. Conclua esta etapa apenas uma vez. Você não precisa repetir este procedimento para cada dispositivo MPP.

Antes de começar

Se o ADP estiver por trás de um firewall, o firewall deverá ser configurado com uma regra para extrair o endereço MAC do certificado do dispositivo e colocá-lo em um cabeçalho de autenticação que será então encaminhado ao ADP. Por exemplo, o padrão de identidade .*([0-9a-fA-F]{12}).* pode ser usado para extrair o endereço MAC, que pode ser colocado em um cabeçalho que use um nome descritivo (por exemplo, macaddress).

Consulte a documentação do seu firewall para obter ajuda com as configurações.

1

Solicite um serviço com seu agente de integração ou com o Cisco TAC para provisionar o Cisco OAuth para sua conta da Federação do provedor de identidade da Cisco. Use "Configuração do ADP AuthService" para título sua solicitação.

A Cisco fornece a você uma ID do cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo com seu ADP, você poderá criar outra solicitação.

Se você já obteve as credenciais do Provedor de identidade Cisco OAuth usando um dos fluxos deste documento, não há necessidade de criar uma nova solicitação. No entanto, se você obteve credenciais do Cisco OAuth usando um fluxo que não está neste documento, conclua uma nova solicitação de serviço para atualizar suas credenciais.

2

Configure os parâmetros do Provedor de identidade da Cisco executando os seguintes comandos da interface de linha de comando.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> definir ativado falso

definir clientId — consulte a resposta da solicitação de serviço para a ID.
definir clientSecret — consulte a resposta da solicitação de serviço para obter segredo.
definir issuerName — consulte a tabela a seguir para obter a URL.
definir issuerUrl — consulte a tabela a seguir para obter a URL.
definir ciResponseBodyMaxSizeInBytes 65536

Tabela 3. Definir issuerName e issuerURL
Se o grupo CI estiver...	Defina o issuerName e issuerURL para...
EUA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EUA-B	https://idbroker-b-us.webex.com/idb
Se você não souber seu Grupo de CI, poderá obter as informações dos detalhes do cliente na exibição do Suporte técnico do Control Hub.

3

Defina a URL da ponte DM usando o comando CLI abaixo. A URL da ponte DM é diferente para cada grupo do Teams (que você extraiu na etapa 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> definir url = <url_of_DM_Bridge> escopo = dm-bridge:device_auth

Tabela 4. URL_da ponte de DM
Se o grupo Teams estiver...	Defina a URL da ponte de DM_ para...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Ative a extração e a autenticação de endereço MAC usando o cabeçalho de autenticação ou o certificado de autenticação. Por motivos de segurança, recomendamos que você use apenas uma das opções:

Cabeçalho de autenticação — Se o ADP estiver por trás de um firewall, use a CLI no ADP para ativar a extração de endereço MAC para o cabeçalho de autenticação. Essa configuração dá à ADP a capacidade de reconhecer o endereço MAC do cabeçalho de autenticação. Por exemplo:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> definir como ativar verdadeiro

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> defina identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

Neste exemplo, macaddress é um nome atribuído com .*([0-9a-fA-F]{12}).* representando o padrão que é atribuído ao cabeçalho. Se você chamar o cabeçalho algo diferente de macaddress, ajuste sua CLI de acordo.
Certificado de autenticação — se o ADP não estiver por trás de um firewall, a autenticação ocorrerá diretamente entre o dispositivo e o ADP. Use os comandos CLI abaixo para ativar a extração de endereço MAC no certificado do dispositivo para autenticação:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> definir como ativar verdadeiro

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> defina identityPattern ".*([0-9a-fA-F]{12}).*"

Atualizar firmware do dispositivo MPP

Antes de começar

Certifique-se de que o BroadWorks seja atualizado com suporte de serviços para MPP.

Atualize o firmware do dispositivo para a versão mais recente para garantir que tha o dispositivo MPP suporte o recurso Webex.

Para obter mais informações sobre atualizações de firmware, consulte as Notas de versão da versão do firmware do modelo do telefone.

O que fazer em seguida

Dispositivos MPP existentes — Após a atualização, o dispositivo será integrado ao Webex automaticamente. O usuário pode começar a usar os serviços Webex no dispositivo.
Novos dispositivos MPP — Provisione o novo dispositivo MPP no BroadWorks.

Provisionar dispositivo MPP

Se o novo dispositivo MPP não existir no BroadWorks, provisione o dispositivo no BroadWorks.

1	No BroadWorks CommPilot, verifique a configuração do Tipo de perfil de identidade/dispositivo para ver se o tipo de dispositivo existe para este dispositivo MPP. Se o tipo de dispositivo não existir no BroadWorks, importe o tipo de dispositivo no BroadWorks usando um arquivo DTAF que é baixado do cisco.com.
2	No BroadWorks CommPilot, abra o Tipo de perfil de identidade/dispositivo e marque a caixa de seleção Permitir integração do código de ativação .
3	Crie um Arquivo de Tipo de perfil de identidade/dispositivo com as configurações SIP que você deseja usar.
4	Crie um Perfil de identidade/dispositivo com configurações para seu novo dispositivo. No campo Endereço MAC , insira o endereço MAC do dispositivo. Se você estiver usando códigos de ativação para integrar dispositivos MPP, deixe o campo de Endereço MAC vazio.
5	Configure o usuário principal. Na página Adicionar usuários , defina a caixa de seleção isPlace de acordo com se o dispositivo é pessoal ou para um espaço de trabalho compartilhado: Selecionado — Dispositivo do espaço de trabalho Desmarcado — Dispositivo pessoal
6	Conclua a opção correspondente ao tipo de dispositivo e ao método de provisionamento que você deseja usar: O dispositivo é para espaço de trabalho compartilhado—Use a API Provisionar um espaço de trabalho BroadWorks para concluir o provisionamento do dispositivo do espaço de trabalho. O dispositivo é pessoal; você deseja provisionar usando APIs públicas — Use a Provisionar API de assinantes do BroadWorks para concluir o provisionamento para o usuário principal. O dispositivo é pessoal; você deseja que os usuários usem a autoativação — encaminhe a URL do portal de ativação do usuário para o usuário. O usuário deve validar o endereço de e-mail para concluir o provisionamento. O dispositivo é pessoal; você deseja usar o provisionamento por fluxo — vá para a etapa 7.
7	Se o dispositivo for para uso pessoal e você quiser usar o provisionamento por fluxo, então para o usuário principal, atribua o serviço IM+P integrado . Na página Usuário > Perfil , adicione o serviço IM+P: Na página de Perfil , clique em Atribuir serviços. Na lista de Serviços disponíveis, selecione IM&P integrado e use a seta para mover o item para a caixa Serviços ao usuário . Clique em OK. Clique em Perfil. Somente fluxo de e-mail confiável. Adicione o endereço de E-mail do usuário. Essa configuração serve como o e-mail de IM&P para provisionamento por fluxo no Webex para o Cisco BroadWorks. Isso não é necessário se você estiver usando o fluxo de e-mail não confiável. O modelo do cliente no Webex deve ser configurado com configurações para provisionamento fluxo com e-mails confiáveis ou não confiáveis. Para obter detalhes, consulte o Guia de soluções Webex para Cisco BroadWorks.

O que fazer em seguida

Opcional. Se você quiser usar códigos de ativação para integrar dispositivos MPP, solicite o código de ativação no BroadWorks.

Solicitar código de ativação para MPP

(Opcional) O Webex para o Cisco BroadWorks não exige códigos de ativação para integrar novos dispositivos MPP. No entanto, se você decidir usar códigos de ativação, conclua o procedimento Solicitar código de ativação para solicitar um código de ativação para um novo dispositivo.

Pré-requisitos para usar códigos de ativação com dispositivos MPP

Se você estiver usando a integração de código de ativação em dispositivos MPP, certifique-se de que seu sistema atenda aos seguintes requisitos específicos de código de ativação.

Serviço de ativação do dispositivo—Conclua os seguintes requisitos para ativar o serviço de ativação do dispositivo:

Implante o serviço de ativação do dispositivo no BroadWorks. Para obter detalhes, consulte Integração segura do Cisco BroadWorks usando códigos de ativação.
Aponte o serviço de ativação de dispositivos (DAS) para serviços de gerenciamento de dispositivos (DMS) no BroadWorks AS usando o seguinte comando da interface de linha de comando:

AS_CLI/Interface/DAS> definir url <url_of_DMS>
Verifique se a configuração da URL do DAS para o grupo BroadWorks está definida para a URL de serviços de gerenciamento de dispositivos (DMS). Para visualizar a configuração atual da URL DAS no Hub de parceiros, vá para Configurações > Chamadas BroadWorks > Visualizar grupos e selecione o grupo apropriado. A URL aparece em Configurações da interface.

Se houver muitos clientes (>50) no grupo do BroadWorks, a capacidade de adicionar a URL DAS não será suportada. Nesses casos, é recomendado entrar em contato com um engenheiro de suporte do TAC da Cisco para obter assistência.

Cisco Global Discovery Services (GDS)—É necessário GDS para provisionar o código de ativação. Habilite o GDS no BroadWorks concluindo ambas as etapas abaixo:

Crie uma solicitação de serviço para provisionar sua conta GDS. A Cisco fornece a você o ID do cliente, a senha do cliente, o token de atualização e o domínio GDS.

Depois que sua conta GDS for provisionada, ative o GDS no ADP usando a seguinte CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> obtenha o gdsDomain <gds_domain_from solicitação de serviço> por exemplo https://activation.webex.com definir clientId <id_from_service_request> clientSecret <secret_from_service_request> token de atualização <token_from_service_request>

Além dos pré-requisitos específicos do código de ativação acima, seu sistema deve atender aos pré-requisitos gerais do MPP em pré-requisitos do dispositivo MPP.

Solicitar código de ativação

Conclua as seguintes etapas para solicitar um código de ativação para um novo dispositivo MPP.

Na página Identidade/Perfil do dispositivo , procure e abra o perfil do dispositivo para o seu novo dispositivo.
Clique na guia de Ativação do dispositivo .
Clique em Solicitar código de ativação.

O sistema gera o código de ativação e envia o código por e-mail para o usuário principal. O usuário deve inserir o código no dispositivo para concluir a integração.

Manutenção do dispositivo

Visão geral da manutenção

O Control Hub contém opções de manutenção que permitem que os administradores visualizem o status do dispositivo, juntamente com um conjunto de opções de manutenção. Os administradores podem:

Visualizar o status atual do dispositivo
Reinicializar o dispositivo remotamente
Enviar um relatório de problemas para solução de problemas
Excluir o dispositivo

Visualizar status do dispositivo

Use este procedimento para visualizar um relatório de status do dispositivo a partir do Control Hub. O status inclui detalhes como status de registro, endereço MAC, endereço SIP, endereço IP e número de série.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo apropriado.

Reiniciar dispositivo

Use este procedimento para reinicializar um dispositivo a partir da interface do Control Hub.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Selecione um dispositivo.
4	No menu suspenso Ações , escolha Reinicializar.

Reportar problema

Se você tiver problemas com um dispositivo, use este procedimento para enviar um relatório de problemas ao TAC da Cisco para solução de problemas.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Clique no dispositivo aplicável.
4	Em Ações, escolha Relatar problema.
5	Revise o resumo do relatório.

Excluir dispositivo

Use este procedimento para excluir um dispositivo do Control Hub.

1	Inicie sessão na ocorrência do Control Hub de uma organização de cliente.
2	Clique em Dispositivos .
3	Selecione o dispositivo aplicável.
4	No menu suspenso Ações , selecione Excluir.

Alterar proprietário do dispositivo

Use este procedimento para mover um dispositivo existente que foi integrado usando códigos de ativação para um novo proprietário de dispositivo.

Este procedimento pressupõe que a opção Permitir integração do código de ativação esteja ativada para o Perfil de identidade/dispositivo que este dispositivo usa.

1

Exclua o registro do dispositivo existente do Webex:

No Webex Control Hub, abra a organização do cliente à qual o proprietário do dispositivo atual pertence.
Em Gerenciamento, clique em Dispositivos.
Marque a caixa de seleção adjacente ao dispositivo que você deseja mover.
Clique em Excluir.

O registro do dispositivo é excluído do Webex.

2

No BroadWorks, desative o registro do dispositivo no usuário existente:

No BroadWorks CommPilot, abra o Perfil de identidade/dispositivo usado pelo dispositivo.
Clique na guia de Ativação do dispositivo .
Clique em Desativar dispositivo.

O dispositivo desativa e encerra o registro do BroadWorks. O endereço MAC é limpo da configuração antiga do Perfil de identidade/dispositivo .

3

No BroadWorks, ative o dispositivo usando o código de ativação de um Perfil de Identidade/Dispositivo diferente usado por um usuário diferente:

No BroadWorks CommPilot, abra uma configuração diferente de Perfil de identidade/dispositivo para um usuário diferente.
Certifique-se de que a opção Permitir integração de código de ativação esteja selecionada para o Tipo de perfil de identidade/dispositivo que é usado.
Na janela de Perfil de identidade/dispositivo , clique na guia de Ativação de dispositivo .
Clique em Solicitar um código de ativação.

O novo código de ativação é exibido. O novo usuário deve inserir este código para integrar o dispositivo.

O que fazer em seguida

O novo proprietário do dispositivo insere o código de ativação no dispositivo.
O dispositivo se registra novamente no Webex e no BroadWorks usando a nova configuração. O novo Perfil de identidade/dispositivo no BroadWorks é atualizado automaticamente com o endereço MAC do dispositivo.

Monitoramento de desempenho

Os seguintes contadores de desempenho existem para este recurso.

Contador	Descrição
Módulo: enterprises.broadsoft.broadworks.deviceAtivação.activate
bwDASActivateSolicitações	O número total de solicitações de ativação que foram recebidas. Isso inclui a ativação de solicitações BroadWorks e de solicitações Webex.
bwDASActivateFalhas	O número total de solicitações de ativação que não foram concluídas com êxito. Isso inclui a ativação das solicitações do BroadWorks que falharam e a ativação das solicitações Webex que falharam.
bwDASActivateBroadWorksSolicitações	O número de solicitações do BroadWorks ativadas que foram recebidas.
bwDASActivateBroadWorksFailures	O número de solicitações do BroadWorks ativadas que não foram concluídas com êxito. As falhas de autorização e autenticação não são consideradas por este contador.
bwDASActivateWebexRequests	O número de solicitações Webex ativadas que foram recebidas.
bwDASActivateWebexFailures	O número de solicitações Webex ativadas que não foram concluídas com êxito.
Módulo: enterprises.broadsoft.broadworks.dms.dmBridge
Solicitações bwDMBridge	O número de solicitações DMBridge que foram enviadas.
bwDMBridgeFalhas	O número de solicitações DMBridge que não foram concluídas com êxito.

Recursos do usuário final para Dispositivos integrados Webex

Histórico de chamada unificada

Telefones MPP cientes do Webex

Os dispositivos Cisco MPP Webex Aware no Webex para plataforma BroadWorks agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo de usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas nos dispositivos MPP juntamente com todas as chamadas locais processadas nos dispositivos.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Modelos de telefone IP afetados:

MPP68xx Série 6821, 6841, 6851, 6861
MPP78xx Série 7811, 7821, 7841, 7861
Série MPP 88xx 8811, 8841, 8845, 8851, 8861, 8865, 8875

Ativação de recursos:

Os seguintes critérios devem ser atendidos para ativar o recurso

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional em dispositivos MPP. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de patch e DTAF:

Broadworks - Este recurso depende dos patches relevantes do BroadWorks que estão sendo instalados. Os detalhes podem ser encontrados aqui.
Dispositivo - As configurações de MPP mais recentes devem ser aplicadas. Os kits de CPE necessários podem ser encontrados aqui (faça logon com a ID de CCO).

Expectativas/Impactos/Limitações:

Linha principal (somente usuário atual)
- O histórico de chamadas unificado será suportado conforme mencionado.
- Suporte à proteção de privacidade - Proteger/ocultar o histórico de chamadas quando a senha do usuário está definida.
- Se o telefone não estiver ciente da nuvem, apenas o "histórico local" das chamadas de e para esse dispositivo será mostrado.
Outras linhas (compartilhadas ou de outra forma)
- Somente o histórico local de chamadas de e para um dispositivo será suportado.
Dispositivos do espaço de trabalho
- O Histórico de chamadas unificado não será compatível nesta ocorrência.

Quando o recurso estiver ativado, todo o histórico de chamadas locais no MPP (derivado do BroadWorks) será excluído.

Webex para dispositivos RoomOS integrados para BroadWorks

O Webex para BroadWorks dispositivos Cisco RoomOS integrados agora poderão exibir um histórico de chamadas unificado para chamadas feitas/recebidas do cliente Webex do usuário e seus dispositivos. Isso permite uma experiência aprimorada para o dispositivo de usuários finais, pois eles podem observar e usar as chamadas feitas/recebidas através do aplicativo Webex por meio de registros de chamadas em seus dispositivos RoomOS juntamente com todas as chamadas locais processadas em seus dispositivos também.

O Histórico de chamadas Unified Webex será a fonte padrão para visualizar o histórico de chamadas de um usuário . Este histórico de chamadas de chamadas contém chamadas efetuadas de todos os telefones, Dispositivos de vídeo Webex ou Aplicativo Webex .

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Ativação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional para dispositivos RoomOS. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de patch e DTAF:

Broadworks - Este recurso depende dos patches relevantes do BroadWorks que estão sendo instalados. Os detalhes podem ser encontrados aqui.

Requisitos de configuração:

As configurações abaixo devem ser definidas conforme especificado
- Configuração Bwks: Feature_Toggle_Webex_Chamada=Sim

Aprimoramentos de pesquisa de diretório para Webex para dispositivos RoomOS integrados BroadWorks

Agora, os usuários de dispositivos Cisco RoomOS integrados do Webex para BroadWorks poderão pesquisar as pessoas, espaços e até dispositivos em sua organização Webex diretamente de seus dispositivos RoomOS com a implementação de um novo serviço de diretório Webex aprimorado. Este serviço fornece recursos aprimorados de pesquisa e pesquisa para o Webex para usuários BroadWorks a fim de poderem encontrar usuários e coisas (espaços de trabalho, dispositivos, etc.) na organização Webex.

Disponível nos modelos de dispositivos RoomOS abaixo:

Dispositivos RoomOS
Série de mesa: Desk, Desk Mini, Desk Pro
Room Series
Série RoomKit
Webex Board Series

Ativação de recursos:

A integração de dispositivos Webex para BroadWorks precisa ser implementada e funcional em dispositivos MPP. Mais detalhes podem ser encontrados neste guia Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Requisitos de configuração:

A alternância do serviço de diretório "xConfiguration Webex DirectoryServiceSupport" precisa estar ativada no Dispositivo.

Obrigado pelos seus comentários.

Guia de integração de dispositivos do Webex para Cisco BroadWorks

Introdução

Sobre este guia

Histórico de mudanças do documento

Integração de dispositivos para Webex para Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Mais informações

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Capacidade de manutenção do dispositivo

Visão geral da disponibilidade de serviço

Visualizar status do dispositivo

Reinicializar dispositivo

Relatar problema

Excluir dispositivo

Alterar proprietário do dispositivo

Monitoramento de desempenho

Recursos do usuário final para dispositivos integrados Webex

Histórico de chamada unificada

Telefones MPP conscientes do Webex

Webex para dispositivos RoomOS integrados do BroadWorks

Aprimoramentos de pesquisa de diretório para Webex para dispositivos RoomOS integrados do BroadWorks

Introdução

Sobre este guia

Histórico de mudanças do documento

Integração de dispositivos para Webex para Cisco BroadWorks

Visão geral da integração de dispositivos

Integração do SO da sala

Integração de dispositivo com códigos de ativação

Processo de integração do SO de sala

Autenticação do dispositivo (por meio de tokens do portador OAuth)

Pré-requisitos do SO de sala

Versão mínima do SO da sala

Requisitos de Patch BroadWorks

Requisitos da plataforma BroadWorks

Requisitos de configuração do BroadWorks

Pré-requisitos para integração de código de ativação com o SO de sala

Fluxo de integração do SO da sala

Configurar serviços para o SO de sala

Provisionar dispositivos OS da sala

Solicitar código de ativação

Integração MPP com o Webex

Integração de dispositivos MPP (novos dispositivos)

Integração de dispositivos MPP (dispositivos existentes)

Mais informações

Pré-requisitos do dispositivo MPP

Versão mínima MPP

Requisitos de Patch BroadWorks

Requisitos da plataforma BroadWorks