- Página inicial
- /
- Artigo
O Guia de soluções Webex para o Cisco BroadWorks é voltado para administradores no nível de parceiros. O guia descreve como configurar e implantar o Webex para o Cisco BroadWorks. O Webex para o Cisco BroadWorks fornece aos clientes de chamada BroadWorks recursos de colaboração Webex. Os assinantes usam um único aplicativo (o Aplicativo Webex) para aproveitar os recursos fornecidos pelas duas plataformas.
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com
. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone
parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp
pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?
, insiray
.Quando o instalador perguntar,
Is this server going to be a NTP server?
, insiran
.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?
, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org
.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço OS e MPP.
Guia de solução de problemas do Webex para Cisco BroadWorks —contém informações de solução de problemas do Webex para Cisco BroadWorks.
Artigos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes sites opcionais para saber mais sobre o Webex para Cisco BroadWorks:
Documentação do Webex para Cisco BroadWorks —A página de destino lista documentos técnicos e artigos Webex opcionais direcionados aos administradores de parceiros do Webex para Cisco BroadWorks.
Novidades no Webex para Cisco BroadWorks —Leia sobre os recursos lançados mais recentes, juntamente com o que está por vir em breve.
Limitações e problemas conhecidos —Leia sobre os problemas conhecidos que identificamos na solução Webex for Cisco BroadWorks.
Funções de administrador de parceiros para Webex para BroadWorks e Wholesale RTM —Este artigo descreve como atribuir funções de administrador de parceiros a organizações parceiras que oferecem o Webex para Cisco BroadWorks. As funções são usadas para atribuir acesso de administração às configurações no Hub de parceiros e no Control Hub.
Documentos do Cisco BroadWorks
Os administradores de parceiros podem consultar o site do Cisco BroadWorks no cisco.com para obter documentos técnicos que descrevem como implantar a parte do Cisco BroadWorks da solução:
Artigos de ajuda Webex
Os seguintes sites de Ajuda Webex podem ser usados para encontrar artigos Webex que ajudam os administradores de clientes e usuários finais a usar recursos Webex.
Webex de provedores de serviços —Esta página de destino contém links com informações de introdução e artigos comumente usados para usuários do aplicativo Webex que compraram serviços Webex de um provedor de serviços.
Central de ajuda Webex —Use o recurso de pesquisa em help.webex.com para procurar artigos Webex adicionais que descrevam a funcionalidade do aplicativo Webex e do Webex Meetings. Você pode procurar artigos de usuários ou administradores.
Documentação do desenvolvedor
Guia do desenvolvedor Webex para BroadWorks —Fornece informações para desenvolvedores que criam aplicativos que usam o Webex para BroadWorks APIs.
Pontos de decisão
Consideração | Perguntas a serem respondidas | Recursos |
Arquitetura e infraestrutura
|
Quantos ADPs XSP | ? Como eles tomam mTLS? |
Planejador de capacidade do sistema Cisco BroadWorks Guia de engenharia do sistema Cisco BroadWorks Referência do |CLI XSP ADP Este documento |
Provisionamento de clientes e usuários | Você pode afirmar que confia em e-mails no BroadWorks? Deseja que os usuários forneçam endereços de e-mail para ativar as próprias contas? Você pode criar ferramentas para usar nossa API? |
Documentos de API pública em https://developer.webex.com Este documento |
Marca | Qual cor e logotipo você deseja usar? | Artigo de marca do aplicativo Webex |
Modelos | Quais são seus diferentes casos de uso do cliente? | Este documento |
Recursos do assinante por cliente/empresa/grupo | Escolha o pacote para definir o nível de serviço por modelo. Básico, padrão, premium ou softphone. | Este documento Matriz de recursos/pacotes |
autenticação de segura | BroadWorks ou Webex | Este documento |
Adaptador de provisionamento (para opções de provisionamento por fluxo) | Você já usa IM&P integrado, por exemplo, para UC-One SaaS? Você pretende usar vários modelos? Há uma expectativa de caso de uso mais comum? |
Este documento Referência CLI do servidor de aplicativos |
Arquitetura e infraestrutura
Que tipo de escala você pretende começar? É possível escalar no futuro, mas sua estimativa de uso atual deve impulsionar o planejamento da infraestrutura.
Trabalhe com seu gerente de contas da Cisco/representante de vendas para dimensionar sua infraestrutura XSP | ADP, de acordo com o Planejador de capacidade do sistema Cisco BroadWorks e o Guia de engenharia do sistema Cisco BroadWorks .
Como o Webex fará conexões TLS mútuas com seus | ADPs XSP ? Diretamente para o XSP | ADP em um DMZ ou via proxy TLS? Isso afeta o gerenciamento de certificados e as URLs que você usa para as interfaces. ( Não oferecemos suporte a conexões TCP não criptografadas na borda da sua rede ).
Provisionamento de clientes e usuários
Qual método de provisionamento de usuário é mais adequado para você?
Provisionamento de fluxo com e-mails confiáveis : Ao atribuir o serviço "IM&P integrado" no BroadWorks, o assinante é automaticamente provisionado no Webex.
Se você também puder afirmar que os endereços de e-mail do assinante no BroadWorks são válidos e exclusivos do Webex, poderá usar a variante de "e-mail confiável" do provisionamento fluido. As contas Webex do assinante são criadas e ativadas sem a intervenção; elas simplesmente baixam o cliente e iniciam sessão.
O endereço de e-mail é um atributo de usuário importante no Webex. Portanto, o provedor de serviços deve fornecer um endereço de e-mail válido para o usuário a fim de provisioná-lo para serviços Webex. Isso deve estar no atributo de ID de e-mail do usuário no BroadWorks. Recomendamos que você também o copie no atributo ID alternativo.
Provisionamento de fluxo sem e-mails confiáveis : Se você não puder confiar nos endereços de e-mail do assinante, você ainda poderá atribuir o serviço IM&P integrado no BroadWorks para provisionar usuários no Webex.
Com essa opção, as contas são criadas quando você atribui o serviço, mas os assinantes precisam fornecer e validar seus endereços de e-mail para ativar as contas Webex.
Autoprovisionamento de usuários : Esta opção não exige atribuição de serviço IM&P no BroadWorks. Você (ou seus clientes) distribui um link de provisionamento em vez disso, e os links para baixar os diferentes clientes, com sua marca e instruções.
Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas contas Webex. Em seguida, eles baixam o cliente e iniciam sessão, e o Webex busca alguma configuração adicional sobre eles do BroadWorks (incluindo seus números principais).
Provisionamento controlado por SP via APIs : O Webex expõe um conjunto de APIs Públicas que permitem aos provedores de serviços criar provisionamento de usuários/assinantes em seus fluxos de trabalho existentes.
Requisitos de provisionamento
A tabela a seguir resume os requisitos de cada método de provisionamento. Além desses requisitos, sua implantação deve atender aos requisitos gerais do sistema descritos neste guia.
Método de provisionamento | Requisitos |
---|---|
Provisionamento de fluxo contínuo (E-mails confiáveis ou não confiáveis) | A API de provisionamento Webex adiciona usuários BroadWorks existentes ao Webex automaticamente assim que o usuário atende aos requisitos e você alterna o serviço IM integrado + P para ligado. Existem dois fluxos (e-mails confiáveis ou e-mails não confiáveis) que você atribui por meio do modelo de integração no Webex. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Autoprovisionamento do usuário | O administrador fornece a um usuário BroadWorks existente um link para o Portal de ativação do usuário. O usuário deve fazer logon no portal usando as credenciais do BroadWorks e fornecer um endereço de e-mail válido. Depois que o e-mail é validado, o Webex busca informações adicionais do usuário para concluir o provisionamento. Requisitos BroadWorks:
Requisitos Webex: O modelo de integração inclui as seguintes configurações:
|
Provisionamento controlado por SP via API (E-mails confiáveis ou não confiáveis) | O Webex expõe um conjunto de APIs públicas que permitem criar provisionamento de usuários em seus fluxos de trabalho e ferramentas existentes. Há dois fluxos:
Requisitos do BroadWorks:
Requisitos Webex:
Para usar as APIs, vá para Assinantes do BroadWorks . |
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Idiomas locais suportados
Durante o provisionamento, o idioma que foi atribuído no BroadWorks para o primeiro usuário de administração provisionado é atribuído automaticamente como a localidade padrão para essa organização de clientes. Essa configuração determina o idioma padrão usado para e-mails de ativação, reuniões e convites de reunião nessa organização de cliente.
Cinco locais de linguagem de caracteres no formato (ISO-639-1)_(ISO-3166) são suportados. Por exemplo, en_ US corresponde a E nglish_ UnitedStates. Se apenas um idioma de duas letras for solicitado (usando o formato ISO-639-1), o serviço gerará um local de cinco caracteres combinando o idioma solicitado com um código de país do modelo, ou seja, "requestedL anguage_ CountryCode", se não for possível obter um local válido, o local sensato padrão usado com base no código de idioma necessário.
A tabela a seguir lista os locais suportados e o mapeamento que converte um código de idioma de duas letras em um local de cinco caracteres para situações em que um local de cinco caracteres não está disponível.
Idiomas locais suportados (ISO-639-1)_(ISO-3166) | Se apenas um código de linguagem de duas letras estiver disponível... | |
---|---|---|
Código de idioma (ISO-639-1) ** | Em vez disso, use a localidade sensível padrão (ISO-639-1)_(ISO-3166) | |
en_EUA en_AU en_Gb en_CA | pt | en_EUA |
fr_Sex fr_CA | fr | fr_Sex |
cs_CZ | cs | cs_CZ |
da_NS | da | da_NS |
de_de | de | de_de |
hu_HU | u | hu_HU |
id_ID | id | id_ID |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_RC | ko | ko_RC |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NÃO | nb | nb_NÃO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Os locais es_ CO, id_ ID, nb_ NO e pt_ PT não são suportados pelos sites de reunião Webex. Para esses locais, Os sites Webex Meetings serão apenas em inglês. O inglês será a localidade padrão dos sites se a localidade não/inválida/não compatível for necessária para o site. Este campo de idioma é aplicável ao criar um site da Organização e do Webex Meetings. Se nenhum idioma for mencionado em um post ou na API do assinante, o idioma do modelo será usado como um idioma padrão. |
Marca
Os administradores de parceiros podem usar as Personalizações avançadas de marcas para personalizar a aparência do aplicativo Webex para as organizações de clientes que o parceiro gerencia. Os administradores de parceiros podem personalizar as seguintes configurações para garantir que o aplicativo Webex reflita a marca e a identidade da empresa:
Logotipos da empresa
Esquemas de cores exclusivos para o modo claro ou escuro
URLs de suporte personalizados
Para obter detalhes sobre como personalizar a marca, consulte Configurar personalizações avançadas da marca .
|
Modelos de integração
Os modelos de integração permitem definir os parâmetros pelos quais os clientes e assinantes associados são automaticamente provisionados no Webex para o Cisco BroadWorks. Você pode configurar vários modelos de integração conforme necessário, mas quando você integra um cliente, ele está associado a apenas um modelo (você não pode aplicar vários modelos a um cliente).
Alguns dos parâmetros do modelo primário estão listados abaixo.
Pacote
Você deve selecionar um pacote padrão ao criar um modelo (Consulte Pacotes na seção Visão geral para obter detalhes). Todos os usuários provisionados com esse modelo, seja por provisionamento automático ou por fluxo, receberão o pacote padrão.
Você tem controle sobre a seleção de pacotes para diferentes clientes, criando vários modelos e selecionando diferentes pacotes padrão em cada um. Você pode então distribuir diferentes links de provisionamento ou diferentes adaptadores de provisionamento por empresa, dependendo do método de provisionamento de usuário escolhido para esses modelos.
Você pode alterar o pacote de assinantes específicos desse padrão usando a API de provisionamento (consulte Webex para documentação da API do Cisco BroadWorks ou por meio do Partner Hub (consulte Alterar pacote de usuários no Partner Hub ).
Você não pode alterar o pacote de um assinante do BroadWorks. A atribuição do serviço IM&P integrado está ativada ou desativada; se o assinante for atribuído este serviço no BroadWorks, o modelo do Partner Hub associado à URL de provisionamento da empresa desse assinante definirá o pacote.
Revendedor e empresas ou prestador de serviços e grupos?
A forma como seu sistema BroadWorks é configurado tem um impacto sobre o fluxo por meio do provisionamento. Se você é um revendedor com Empresas, então você precisa ativar o modo Empresarial quando você criar um modelo.
Se o sistema BroadWorks estiver configurado no modo provedor de serviços, você poderá deixar o modo Empresarial desligado nos modelos.
Se você planeja provisionar organizações de clientes usando os modos BroadWorks, você deve usar modelos diferentes para grupos e empresas.
Certifique-se de que você aplicou os patches BroadWorks que são necessários para o provisionamento de fluxo através. Para obter detalhes, consulte Patches necessários com provisionamento de fluxo de saída . |
Modo de autenticação
Decida como você deseja que os assinantes se autentiquem ao fazerem logon no Webex. Você pode atribuir o modo usando a configuração Modo de autenticação no modelo de integração. A tabela a seguir descreve algumas das opções.
Essa configuração não tem efeito no logon no Portal de ativação do usuário. Os usuários que iniciarem sessão no portal deverão inserir a ID de usuário e a senha do BroadWorks, conforme configurados no BroadWorks, independentemente de como você configura o Modo de autenticação no modelo de integração. |
Modo de autenticação | BroadWorks | Webex |
Identidade do usuário primário | ID de usuário BroadWorks | Endereço de e-mail |
Provedor de identidade | BroadWorks.
| Cisco Common Identity |
Autenticação multifator? | Não | Requer o IdP do cliente que ofereça suporte à autenticação multifator. |
Caminho de validação de credenciais
|
|
|
Para obter uma análise mais detalhada do fluxo de logon de SSO com autenticação direta no BroadWorks, consulte SSO Login Flow . |
Codificação UTF-8 com autenticação BroadWorks
Com a autenticação BroadWorks, recomendamos que você configure a codificação UTF-8 para o cabeçalho de autenticação. O UTF-8 resolve um problema que pode ocorrer com senhas que usam caracteres especiais, pelo qual o navegador da web não codifica os caracteres corretamente. Usando um cabeçalho codificado por UTF-8, o cabeçalho codificado por base 64 resolve esse problema.
Você pode configurar a codificação UTF-8 executando um dos seguintes comandos CLI no XSP ou ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Você deve selecionar um país ao criar um modelo. Este país será atribuído automaticamente como o país da organização a todos os clientes que forem provisionados com o modelo em Identidade Comum. Além disso, o país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex.
Os números de chamada de entrada global padrão do site serão definidos para o primeiro número de discagem disponível definido no domínio de telefonia com base no país da organização. Se o país da organização não for encontrado no número de discagem definido no domínio de telefonia, o número padrão desse local será usado.
Não. | Local | Código do país | Nome do país |
---|---|---|---|
1 | AMER | +1 | NÓS, CA |
2 | APAC | +65 | Cingapura |
3 | ANZ | +61 | Austrália |
4 | EMEA | +44 | Reino Unido |
5 | EURO | +49 | Alemanha |
Vários arranjos de parceiros
Você vai sublicenciar o Webex para Cisco BroadWorks para outro provedor de serviços? Nesse caso, cada provedor de serviços precisará de uma organização parceira distinta no Webex Control Hub para permitir que eles forneçam a solução para sua base de clientes.
Adaptador e modelos de provisionamento
Quando você está usando o provisionamento por fluxo, a URL de provisionamento inserida no BroadWorks é derivada do modelo no Control Hub. Você pode ter vários modelos e, portanto, várias URLs de provisionamento. Isso permite que você selecione, em uma empresa por empresa, qual pacote aplicar aos assinantes quando eles recebem o serviço IM&P integrado.
Você precisa considerar se deseja definir uma URL de provisionamento no nível do sistema como um caminho de provisionamento padrão e qual modelo você deseja usar para isso. Dessa forma, você só precisa definir explicitamente a URL de provisionamento para as empresas que precisam de um modelo diferente.
Além disso, lembre-se de que você já pode estar usando uma URL de provisionamento no nível do sistema, por exemplo, com UC-One SaaS. Se esse for o caso, você pode optar por preservar a URL no nível do sistema para o provisionamento de usuários no UC-One SaaS e substituir essas empresas que estão mudando para o Webex para o Cisco BroadWorks. Como alternativa, você pode querer seguir para o outro lado e definir a URL de nível do sistema do Webex para BroadWorks e reconfigurar as empresas que deseja manter no UC-One SaaS.
As opções de configuração relacionadas a essa decisão são detalhadas em Configurar servidor de aplicativos com a URL do serviço de provisionamento .
Proxy do adaptador de provisionamento
Para maior segurança, o proxy do adaptador de provisionamento permite que você use um proxy HTTP(S) na plataforma de entrega de aplicativos para provisionamento fluido entre o AS e o Webex. A conexão proxy cria um túnel TCP de ponta a ponta que transmite o tráfego entre o AS e o Webex, negando assim a necessidade do AS se conectar diretamente à internet pública. Para conexões seguras, o TLS pode ser usado.
Esse recurso requer que você configure o proxy no BroadWorks. Para obter detalhes, consulte Descrição do recurso de proxy do adaptador de provisionamento do Cisco BroadWorks .
Requisitos mínimos
Contas
Todos os assinantes que você está provisionando para o Webex devem existir no sistema BroadWorks que você integra ao Webex. Você pode integrar vários sistemas BroadWorks, se necessário.
Todos os assinantes devem ter licenças BroadWorks e um número principal ou ramal.
O Webex usa endereços de e-mail como identificadores primários para todos os usuários. Se você estiver usando o provisionamento de fluxo com e-mails confiáveis, então seus usuários devem ter endereços válidos no atributo de e-mail no BroadWorks.
Se o modelo usar a autenticação BroadWorks, você poderá copiar os endereços de e-mail do assinante no atributo ID alternativo no BroadWorks. Isso permite que os usuários iniciem sessão no Webex usando seus endereços de e-mail e suas senhas do BroadWorks.
Seus administradores devem usar as contas Webex para iniciar sessão no Partner Hub.
Não é suportado integrar um administrador do BroadWorks ao Webex para o Cisco BroadWorks. Você só pode integrar usuários de chamadas do BroadWorks que tenham um número principal e/ou ramal. Se você estiver usando provisionamento por fluxo, os usuários também devem receber o serviço IM&P integrado. |
Servidores em sua rede e requisitos de software
Ocorrência(s) BroadWorks com versão mínima R22. Consulte os Requisitos do Software BroadWorks (neste documento) para versões e patches suportados. Para obter mais informações, consulte Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
As instâncias do BroadWorks devem incluir pelo menos os seguintes servidores:
Servidor de Aplicativos (AS) com a versão do BroadWorks como acima
Servidor de rede (NS)
Servidor de perfil (PS)
Os servidores XSP| ADP ou a plataforma de entrega de aplicativos (ADP) voltados para o público atendem aos seguintes requisitos:
Serviço de autenticação (BWAuth)
Interfaces de ações e eventos XSI
DMS (aplicativo web de gerenciamento de dispositivos)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 com um certificado válido (não autoassinado) e quaisquer intermediários necessários. Requer o administrador de nível de sistema para facilitar a pesquisa empresarial.
Autenticação TLS mútua (mTLS) para o Serviço de autenticação (Requer a cadeia de certificados do cliente Webex pública instalada como âncoras de confiança)
Autenticação TLS mútua (mTLS) para interface CTI (Requer a cadeia de certificados de cliente Webex pública instalada como âncoras de confiança)
Um servidor XSP/ADP separado que atua como um "Servidor Push de notificações de chamadas" (um NPS em seu ambiente usado para enviar notificações de chamadas para Apple/Google. Nós o chamamos de "CNPS" aqui para distingui-lo do serviço no Webex que fornece notificações push para mensagens e presença).
Este servidor deve estar no R22 ou posterior.
Nós ordenamos um servidor XSP/ADP separado para CNPS porque a imprevisibilidade da carga do Webex para conexões em nuvem BWKS pode impactar negativamente o desempenho do servidor NPS, com o resultado do aumento da latência de notificação. Consulte o Guia de engenharia do sistema Cisco BroadWorks para obter mais informações sobre a escala XSP | ADP.
Plataformas do aplicativo Webex
Para baixar a versão em inglês do aplicativo Webex, vá para https://www.webex.com/webexfromserviceproviders-downloads.html. O aplicativo Webex está disponível em:
PCs/laptops Windows
PCs/laptops da Apple com MacOS
iOS (Apple store)
Android (Reproduzir loja)
Navegadores da Web (acesse https://teams.webex.com/)
Versões localizadas
Para baixar uma versão localizada do aplicativo Webex, use um destes links:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Francês)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Português)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinês tradicional)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinês Simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japão)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espanha)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Alemão)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Telefones e acessórios físicos
Telefones IP Cisco:
Telefone IP Cisco série 6800 com Firmware Multiplataforma
Telefone IP Cisco série 7800 com Firmware Multiplataforma
Telefone IP Cisco série 8800 com Firmware Multiplataforma
Veja https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para modelos e mais informações.
Oferecemos suporte a telefones de terceiros da mesma forma que outras integrações BroadWorks. No entanto, eles ainda não têm contatos e integração de presença com o Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de telefone analógico multiplataforma Cisco ATA 191
Adaptador de telefone analógico multiplataforma Cisco ATA 192
Veja https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para modelos e mais informações.
Fones de ouvido:
Fone de Fone de ouvido Cisco série 500
Ver <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> para modelos e mais informações.
Dispositivos OS da sala:
Série Webex Room e Room Kit
Série Webex Desk
Série Webex Board
Integração de dispositivos
Para obter detalhes sobre como integrar e dispositivos de sala de serviço OS e MPP do Webex para Cisco BroadWorks, consulte Guia de integração de dispositivos do Webex para Cisco BroadWorks .
Perfis de dispositivos
A seguir, os arquivos DTAF que você precisa carregar em seus servidores de aplicativos para suportar o aplicativo Webex como um cliente de chamadas. Eles são os mesmos arquivos DTAF usados para UC-One SaaS, no entanto, há um novo config-wxt.xml.template
arquivo usado para o aplicativo Webex.
Para baixar os perfis de dispositivos mais recentes, acesse o site da Plataforma de entrega de aplicativos Downloads de software para obter os arquivos DTAF mais recentes. Esses downloads funcionam para ADP e XSP.
Nome do Cliente | Tipo de perfil do dispositivo e nome do pacote |
---|---|
Webex Mobile Modelo |
Tipo de perfil de identidade/dispositivo: Conectar - Celular DTAF: Arquivo de configuração: |
Modelo Webex Tablet |
Tipo de perfil de identidade/dispositivo: Conectar - Tablet DTAF: Arquivo de configuração: |
Modelo Webex Desktop |
Tipo de perfil de identidade/dispositivo: Comunicador de negócios - PC DTAF: Arquivo de configuração: |
Identificar/Perfil do dispositivo
Todo o Webex para usuários do Cisco BroadWorks deve ter um Perfil de identidade/dispositivo atribuído no BroadWorks que usa um dos perfis de dispositivo acima para fazer chamadas usando o aplicativo Webex. O perfil fornece a configuração que permite ao usuário fazer chamadas.
Obtenção de credenciais OAuth para seu Webex para Cisco BroadWorks
Eleve uma solicitação de serviço com seu agente de integração ou com o TAC da Cisco para provisionar o Cisco OAuth para sua conta Cisco Identity Provider Federation.
Use o seguinte título de solicitação para os respectivos recursos:
XSP | ADP AuthService Configuration' para configurar o serviço no XSP | ADP.
"Configuração NPS para configuração do proxy de autenticação" para configurar o NPS para usar o proxy de autenticação.
Sincronização UUID do usuário CI" para sincronização UUID do usuário CI. Para obter mais detalhes sobre esse recurso, consulte: Suporte do Cisco BroadWorks para CI UUID .
Configure o BroadWorks para ativar a Cobrança Cisco para BroadWorks e o Webex Para Assinaturas BroadWorks.
A Cisco fornece uma ID de cliente OAuth, um segredo do cliente e um token de atualização válido por 60 dias. Se o token expirar antes de usá-lo, você poderá levantar outra solicitação.
Se você já obteve as credenciais do Provedor de identidade Cisco OAuth, conclua uma nova solicitação de serviço para atualizar suas credenciais. |
Certificados do pedido
Requisitos de certificado para autenticação TLS
Você precisará de certificados de segurança, assinados por uma autoridade de certificação bem conhecida e implantados em seus ADPs XSP | voltados ao público, para todos os aplicativos necessários. Eles serão usados para oferecer suporte à verificação de certificado TLS para toda a conectividade de entrada com seus servidores XSP | ADP.
Esses certificados devem incluir seu nome de domínio totalmente qualificado público XSP | ADP como Nome Comum do Assunto ou Nome Alternativo do Assunto.
Os requisitos exatos para a implantação desses certificados de servidor dependem de como os ADPs XSP | direcionados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde o certificado de servidor público assinado pela CA precisa ser carregado nestes três casos:
As CAs suportadas publicamente que o aplicativo Webex suporta para autenticação estão listadas em Autoridades de certificados compatíveis com os serviços híbridos Webex .
Requisitos de certificado TLS para proxy TLS-bridge
O certificado do servidor assinado publicamente é carregado no proxy.
O proxy apresenta este certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
Um certificado assinado por CA interno pode ser carregado no XSP | ADP.
O XSP | ADP apresenta este certificado de servidor assinado internamente para o proxy.
O proxy confia na CA interna que assinou o certificado do servidor XSP | ADP.
Requisitos de certificado TLS para proxy TLS-passthrough ou XSP | ADP no DMZ
O certificado do servidor assinado publicamente é carregado nos ADPs XSP | .
Os | ADPs XSP apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
Requisitos de certificado adicionais para autenticação TLS mútua na interface CTI
Ao se conectar à interface CTI, o Webex apresenta um certificado de cliente como parte da autenticação TLS mútua. O certificado de cadeia/CA do cliente Webex está disponível para download via Control Hub.
Para baixar o certificado:
Inicie sessão no Partner Hub e tenha que
e clique no link baixar certificado.Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume os requisitos de certificado nestes três casos:
(Opção) Requisitos de certificado para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado publicamente ao proxy.
O proxy confia na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta o certificado do servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
O CN do certificado interno deve ser
bwcticlient.webex.com
.
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
As autoridades de certificação pública podem não estar dispostas a assinar certificados com o OID BroadWorks proprietário que é necessário. No caso de um proxy de ponte, você pode ser forçado a usar uma CA interna para assinar o certificado do cliente que o proxy apresenta para o XSP | ADP.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
O ClientIdentity do servidor de aplicativos contém o CN do certificado de cliente assinado internamente apresentado ao XSP | ADP pelo proxy.
(Opção) Requisitos de certificado para TLS-passthrough Proxy ou XSP | ADP em DMZ
O Webex apresenta um certificado de cliente assinado por CA interno da Cisco para os ADPs XSP | .
Os ADPs XSP | confiam na CA interna da Cisco que assinou o certificado do cliente. Você pode baixar esta CA/cadeia do Control Hub e adicioná-la ao armazenamento confiável do proxy. O certificado de servidor XSP | ADP assinado publicamente também é carregado nos ADPs XSP | .
Os ADPs XSP | apresentam os certificados de servidor assinados publicamente para o Webex.
O Webex confia na autoridade de certificação pública que assinou os certificados do servidor XSP | ADPs.
O servidor de aplicativos ClientIdentity contém o CN do certificado do cliente assinado pela Cisco apresentado ao XSP | ADP pelo Webex.
Prepare sua rede
Para obter mais informações sobre conexões que são usadas pelo Webex para Cisco BroadWorks, consulte: Requisitos de rede do Webex para Cisco BroadWorks . Este artigo tem a lista de endereços IP, portas e protocolos necessários para configurar suas regras de ingresso e saída do firewall.
Requisitos de rede dos serviços Webex
As tabelas de firewall das regras de entrada e saída anteriores documentam apenas as conexões específicas do Webex para o Cisco BroadWorks. Para obter informações gerais sobre conexões entre o aplicativo Webex e a nuvem Webex, consulte Requisitos de rede para serviços Webex . Este artigo é genérico para o Webex, mas a tabela a seguir identifica as diferentes seções do artigo e qual a relevância de cada seção para o Webex para o Cisco BroadWorks.
Seção do artigo de requisitos de rede | Relevância de Informações |
---|---|
Resumo dos tipos de dispositivos e protocolos compatíveis com o Webex | Informativo |
Informativo | |
Deve ler | |
Deve ler | |
Domínios e URLs que precisam ser acessados para serviços Webex | Deve ler |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Opcional | |
Serviços Webex para clientes FedRAMP | N/D |
Informações adicionais
Para obter informações adicionais, consulte Firewall Whitepaper do aplicativo Webex (PDF).
Suporte de redundância BroadWorks
Os serviços em nuvem Webex e os aplicativos de cliente Webex que precisam acessar a rede do parceiro suportam totalmente a redundância Broadworks XSP | ADP fornecida pelo parceiro. Quando um XSP | ADP ou site não está disponível para manutenção planejada ou razão não planejada, os serviços e aplicativos Webex podem avançar para outro XSP | ADP ou site fornecido pelo parceiro a fim de concluir uma solicitação.
Topologia de Rede
Os ADPs Broadworks XSP | podem ser implantados diretamente na Internet, ou podem residir em um DMZ liderado por um elemento de balanceamento de carga, como o F5 BIG-IP. Para fornecer geo-redundância, os ADPs XSP | podem ser implantados em dois (ou mais) centros de dados, cada um pode ser confrontado por um balanceador de carga, cada um com um endereço IP público. Se os ADPs XSP | estiverem por trás de um balanceador de carga, os microsserviços Webex e o aplicativo verão apenas o endereço IP do balanceador de carga e o Broadworks parecerão ter apenas um XSP | ADP, mesmo se houver vários ADPs XSP | atrás.
No exemplo abaixo, os ADPs XSP | são implantados em dois sites, Site A e Site B. Existem dois ADPs XSP | frontados por um balanceador de carga em cada site. O site A tem XSP | ADP1 e XSP | ADP2 com a frente LB1 e o site B tem XSP | ADP3 e XSP | ADP4 com a frente LB2. Somente os balanceadores de carga são expostos na rede pública e os ADPs XSP | estão nas redes privadas DMZ.
Serviços em nuvem Webex
CONFIGURAÇÃO DNS
Os microsserviços do Webex Cloud devem ser capazes de encontrar os servidores Broadworks XSP | ADP para conexão às interfaces Xsi, serviço de autenticação e CTI.
Os microsserviços do Webex Cloud executarão a pesquisa DNS A/AAAA do nome do organizador XSP | ADP configurado e se conectarão ao Endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP. Se vários endereços IP forem retornados, o primeiro IP na lista será selecionado. A pesquisa SRV não é suportada no momento.
Exemplo: DNS Um Registro do parceiro para a descoberta de Redondo-Robin equilibrado XSP Internet-facing | ADP servidor / Carga Balancers.
Tipo de gravação | Nome | Alvo | Finalidade |
---|---|---|---|
A |
|
| Pontos para LB1 (Site A) |
A |
|
| Pontos para LB2 (Site B) |
Qualquer referência ao XSP inclui XSP ou ADP. |
Falha
Quando os microsserviços Webex enviam uma solicitação para o XSP | ADP/Load Balancer e a solicitação falha, várias coisas podem acontecer:
Se a falha for devido a um erro de rede (ex: TCP, SSL), os microsserviços Webex marcam o IP como bloqueado e executam imediatamente um avanço de rota para o próximo IP.
Se um código de erro (HTTP5xx) for retornado, os microsserviços Webex marcarão o IP como bloqueado e executarão imediatamente um avanço de rota para o próximo IP.
Se nenhuma resposta HTTP for recebida dentro de 2 segundos, o tempo de solicitação expirará e os microsserviços Webex marcarão o IP como bloqueado e executarão um avanço de rota para o próximo IP.
Cada solicitação é tentada 3 vezes antes que uma falha seja relatada de volta ao microserviço.
Quando um IP está na lista bloqueada, ele não será incluído na lista de endereços para tentar ao enviar uma solicitação a um XSP | ADP. Após um período de tempo predeterminado, um IP bloqueado expira e volta para a lista para tentar quando outra solicitação é feita.
Se todos os endereços IP estiverem bloqueados, o microservice ainda tentará enviar a solicitação selecionando aleatoriamente um endereço IP da lista bloqueada. Se for bem-sucedido, esse endereço IP será removido da lista bloqueada.
Status
O status da conectividade dos serviços Webex Cloud aos ADPs XSP | ou balanceadores de carga pode ser visto no Control Hub. Em um Grupo de chamadas do BroadWorks, um status de conexão é exibido para cada uma destas interfaces:
Ações XSI
Eventos XSI
Serviço de autentificação
O status da conexão é atualizado quando a página é carregada ou durante as atualizações de entrada. Os status das conexões podem ser:
Verde: Quando a interface pode ser acessada em um dos IPs na pesquisa de registro A.
Vermelho: Quando todos os IPs na pesquisa de um registro estão inacessíveis e a interface não está disponível.
Os seguintes serviços usam os microsserviços para se conectar aos ADPs XSP | e são afetados pela disponibilidade da interface XSP | ADP:
Logon do aplicativo Webex
Atualização do token do aplicativo Webex
Ativação automática/e-mail não confiável
Verificação de integridade do serviço Broadworks
Aplicativo Webex
CONFIGURAÇÃO DNS
O aplicativo Webex acessa os serviços Xtended Services Interface (XSI-Actions & XSI-Events) e Device Management Service (DMS) no XSP | ADP.
Para encontrar o serviço XSI, o aplicativo Webex executa a pesquisa SRV DNS para _xsi-client._tcp.<webex app xsi domain>
. O SRV aponta para o URL configurado para os hosts XSP | ADP ou balanceadores de carga para o serviço XSI. Se a pesquisa SRV não estiver disponível, o aplicativo Webex voltará para a pesquisa A/AAAA.
O SRV pode ser resolvido em vários destinos A/AAAA. No entanto, cada registro A/AAAA deve mapear apenas para um único endereço IP. Se houver vários ADPs XSP | em um DMZ atrás do dispositivo balanceador de carga/borda, é necessário que o balanceador de carga seja configurado para manter a persistência da sessão para encaminhar todas as solicitações da mesma sessão para o mesmo XSP | ADP. Nós ordenamos essa configuração porque as pulsações do evento XSI do cliente devem ir para o mesmo XSP | ADP que é usado para estabelecer o canal do evento.
No Exemplo 1, o registro A/AAAA do webex-app-XSP | ADP.example.com não existe e não precisa. Se o seu DNS exigir que um registro A/AAAA deve ser definido, então apenas 1 endereço IP deve ser retornado. Independentemente disso, o SRV ainda deve ser definido para o aplicativo Webex. Se o aplicativo Webex usar o nome A/AAAA que resolve para mais de um endereço IP ou se o elemento balanceador de carga/borda não mantiver a persistência da sessão, o cliente eventualmente enviará pulsações para um XSP | ADP onde não estabeleceu um canal de evento. Isso resulta no canal sendo dividido, e também em um tráfego significativamente mais interno que prejudica o desempenho do seu cluster XSP | ADP. Como a nuvem Webex e o aplicativo Webex têm requisitos diferentes na pesquisa de registro A/AAAA, você deve usar um FQDN separado para a nuvem Webex e o aplicativo Webex para acessar seus ADPs XSP| . Como mostrado nos exemplos, o Webex Cloud usa Um registro |
Exemplo 1 —Vários ADPs XSP | , cada um atrás de balanceadores de carga separados
Neste exemplo, o SRV aponta para mutilar registros A com cada registro A apontando para um balanceador de carga diferente em um local diferente. O aplicativo Webex sempre usará o primeiro endereço IP na lista e será transferido para o próximo registro se o primeiro estiver inativo.
Abaixo está um exemplo de registros SRV.
Tipo de gravação | Gravar | Alvo | Finalidade |
---|---|---|---|
SRV |
|
| Descoberta do cliente da interface Xsi |
SRV |
|
| Descoberta do cliente da interface Xsi |
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Exemplo 2 — Múltiplos ADPs XSP | por trás de um balanceador de carga única (com a ponte TLS)
Para a solicitação inicial, o balanceador de carga seleciona um XSP | ADP aleatório. Que XSP ADP | retorna um cookie que o aplicativo Webex inclui em solicitações futuras. Para solicitações futuras, o balanceador de carga usa o cookie para encaminhar a conexão ao XSP | ADP correto, garantindo que o canal do evento não quebre.
Tipo de gravação | Gravar | Alvo | Finalidade |
---|---|---|---|
SRV |
|
| Balanceador de carga |
A | LB.example.com |
| Endereço IP do balanceador de carga (XSP | ADPs estão atrás do balanceador de carga) |
URL DO DMS
Durante o processo de logon, o aplicativo Webex também recuperará a URL DMS para baixar seu arquivo de configuração. O organizador na URL será analisado e o aplicativo Webex executará a pesquisa DNS A/AAAA do organizador para se conectar ao XSP | ADP que hospeda o serviço DMS.
Exemplo: DNS A Record for discovery of Round-Robin balanced internet-facing XSP | ADP server/Load Balancers by Webex App to download config files through DMS:
Tipo de gravação | Nome | Alvo | Finalidade |
---|---|---|---|
A |
|
| Pontos para LB1 (site A) |
A |
|
| Pontos para LB2 (site B) |
Qualquer referência ao XSP inclui XSP ou ADP. |
Como o aplicativo Webex encontra endereços XSP | ADP
O cliente tenta localizar os nós XSP | ADP usando o seguinte fluxo DNS:
Inicialmente, o cliente recupera as URLs de Xsi-Actions/Xsi-Events do Webex Cloud (você as inseriu ao criar o Grupo de chamadas BroadWorks associado). O nome do host/domínio Xsi é analisado a partir da URL e o cliente executa a pesquisa SRV da seguinte forma:
O cliente executa uma pesquisa SRV para _xsi-cliente._tcp.<xsi domain="">
Se a pesquisa SRV retornar um ou mais alvos A/AAAA:
O cliente faz uma pesquisa A/AAAA para esses destinos e armazena em cache os endereços IP retornados.
O cliente se conecta a um dos alvos (e, portanto, seu registro A/AAAA com um único endereço IP) com base na prioridade SRV, em seguida, peso (ou aleatoriamente se todos forem iguais).
Se a pesquisa SRV não retornar nenhum destino:
O cliente faz a pesquisa A/AAAA do parâmetro raiz Xsi e, em seguida, tenta se conectar ao endereço IP retornado. Isso pode ser um elemento de borda de balanceamento de carga ou pode ser o próprio servidor XSP | ADP.
Como observado, o registro A/AAAA deve resolver para um endereço IP pelos mesmos motivos.
(Opcional) Posteriormente, você pode fornecer detalhes personalizados do XSI-Actions/XSI-Events na configuração do dispositivo para o aplicativo Webex usando as seguintes tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Esses parâmetros de configuração têm precedência sobre qualquer configuração no Grupo BroadWorks no Control Hub.
Se existirem, o cliente comparará com o endereço XSI original que recebeu através da configuração do grupo BroadWorks.
Se houver alguma diferença detectada, o cliente reinicializará sua conectividade de Ações XSI/Eventos XSI. A primeira etapa é executar o mesmo processo de pesquisa DNS listado na etapa 1 - desta vez solicitando uma pesquisa do valor no %XSI_ROOT_WXT% parâmetro de seu arquivo de configuração.
Certifique-se de criar os registros SRV correspondentes se você usar esta tag para alterar as interfaces Xsi.
Falha
Durante o logon, o aplicativo Webex executa uma pesquisa SRV DNS para _xsicliente._tcp.<xsi domain="">, constrói uma lista de organizadores e se conecta a um dos organizadores com base na prioridade SRV e, em seguida, no peso. Esse organizador conectado torna-se o selecionado para todas as solicitações futuras. Um canal de evento é então aberto ao organizador selecionado e uma pulsação é enviada regularmente para verificar o canal. Todas as solicitações enviadas após a primeira incluem um cookie que é retornado na resposta HTTP, portanto, é importante que o balanceador de carga mantenha a persistência da sessão (afinidade) e sempre envie solicitações para o mesmo servidor XSP| ADP back-end.
Se uma solicitação ou uma solicitação de pulsação para um organizador falhar, várias coisas podem acontecer:
Se a falha for devida a um erro de rede (ex: TCP, SSL), a rota do aplicativo Webex avança imediatamente para o próximo organizador na lista.
Se um código de erro (HTTP5xx) for retornado, o aplicativo Webex marcará esse endereço IP como bloqueado e encaminhará os avanços para o próximo organizador na lista.
Se uma resposta não for recebida dentro de um período de tempo, a solicitação será considerada falhada devido ao tempo limite e as próximas solicitações serão enviadas para o próximo organizador. No entanto, a solicitação de tempo limite é considerada como falha. Algumas solicitações são repetidas após a falha (com o aumento do tempo de repetição). As solicitações que o não vital assumido não são repetidas.
Quando um novo organizador é tentado com êxito, ele se torna o novo organizador selecionado se o organizador estiver presente na lista. Depois que o último organizador na lista for testado, o aplicativo Webex será revertido para o primeiro.
No caso de pulsação, se houver duas falhas de solicitação consecutivas, o aplicativo Webex reinicializará o canal de evento.
Observe que o aplicativo Webex não executa o failback e a descoberta de serviços DNS é realizada apenas uma vez ao iniciar sessão.
Durante o início de sessão, o aplicativo Webex tenta baixar o arquivo de configuração por meio da interface XSP | ADP/Dms. Ele executa uma pesquisa de registro A/AAAA do host na URL DMS recuperada e se conecta ao primeiro IP. Primeiro, ele tentará enviar a solicitação para baixar o arquivo de configuração usando um token SSO. Se isso falhar por qualquer motivo, ele tentará novamente, mas com o nome de usuário e a senha do dispositivo.
Visão geral da implantação
Os diagramas a seguir representam a ordem típica das tarefas de implantação para os diferentes modos de provisionamento de usuários. Muitas das tarefas são comuns a todos os modos de provisionamento.
Integração de parceiros do Webex para Cisco BroadWorks
Cada provedor de serviços ou revendedor Webex para Cisco BroadWorks precisa ser configurado como uma organização parceira do Webex para Cisco BroadWorks. Se você tiver uma organização parceira Webex existente, isso pode ser usado.
Para concluir a integração necessária, você deve executar a documentação do Cisco BroadWorks do Webex e os novos parceiros devem aceitar o Contrato de parceiro de canal indireto on-line (ICPA). Quando essas etapas forem concluídas, a Conformidade da Cisco criará uma nova organização de parceiro no Partner Hub (se necessário) e enviará um e-mail com detalhes de autenticação para o administrador de registro em sua papelada. Ao mesmo tempo, o gerente do programa de ativação do parceiro e/ou sucesso do cliente entrará em contato com você para iniciar a integração.
Configurar serviços nos ADPs do Cisco BroadWorks XSP |
Exigimos que o aplicativo NPS seja executado em um XSP| ADP diferente. Os requisitos para esse XSP | ADP são descritos em Configurar notificações de chamadas da sua rede .
Você precisa dos seguintes aplicativos / serviços em seus ADPs XSP | .
Serviço/Aplicativo | Autenticação necessária | Finalidade do serviço/aplicativo |
---|---|---|
Xsi-Events |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, notificações de serviço |
Ações Xsi |
TLS (o servidor se autentica para os clientes) |
Controle de chamadas, ações |
Gerenciamento de dispositivos |
TLS (o servidor se autentica para os clientes) |
Download da configuração de chamadas |
Serviço de autentificação |
TLS (o servidor se autentica para os clientes) |
autenticação de segura |
Integração de telefonia do computador |
mTLS (cliente e servidor se autenticam) |
Presença de telefonia |
Aplicativo Webview de configurações de chamada |
TLS (o servidor se autentica para os clientes) |
Expõe as configurações de chamada do usuário no portal do autoatendimento dentro do aplicativo Webex |
Esta seção descreve como aplicar as configurações necessárias para TLS e mTLS nessas interfaces, mas você deve fazer referência à documentação existente para obter os aplicativos instalados em seus ADPs XSP | .
Requisitos de coresidência
Serviço de autenticação must ser corresidente com aplicativos Xsi, porque essas interfaces devem aceitar tokens de longa duração para autorização de serviço. O serviço de autenticação é necessário para validar esses tokens.
O serviço de autenticação e o Xsi podem ser executados na mesma porta, se necessário.
Você pode separar os outros serviços/aplicativos conforme necessário para sua escala (gerenciamento de dispositivo dedicado XSP | ADP farm, por exemplo).
Você pode co-localizar os aplicativos Xsi, CTI, serviço de autenticação e DMS.
Não instale outros aplicativos ou serviços nos ADPs XSP | que são usados para integrar o BroadWorks com o Webex.
Não co-localize o aplicativo NPS com quaisquer outros aplicativos.
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com a validação do token CI)
Use este procedimento para configurar o serviço de autenticação para usar a validação do token CI com TLS. Este método de autenticação é recomendado se você estiver executando o R22 ou superior e seu sistema o suportar.
O TLS mútuo (mTLS) também é suportado como um método de autenticação alternativo para o serviço de autenticação. Se você tiver várias organizações Webex executando o mesmo servidor XSP | ADP, você deve usar a autenticação mTLS porque a validação do token CI não suporta várias conexões para o mesmo serviço de autenticação XSP | ADP. Para configurar a autenticação mTLS para o serviço de autenticação em vez da validação do token CI, consulte o Apêndice para Configurar serviços (com mTLS para o serviço de autenticação). |
Se você atualmente usa mTLS para o serviço de autenticação, não é obrigatório que você reconfigure para usar a validação do token CI com TLS. |
Obter credenciais OAuth do seu Webex para Cisco BroadWorks .
Instale os seguintes patches em cada servidor XSP | ADP. Instale os patches apropriados para sua versão:
Para R22:
Para R23:
Para R24 — nenhum patch é necessário
Qualquer referência ao XSP inclui XSP ou ADP.Instalar o
AuthenticationService
aplicativo em cada serviço XSP | ADP.Execute o seguinte comando para ativar o aplicativo AuthenticationService no XSP | ADP para o caminho de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Execute este comando para implantar o AuthenticationService no XSP | ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir do Broadworks build 2022.10, os certificados que as autoridades que estão chegando com o Java não são mais incluídos automaticamente no armazenamento confiável do BroadWorks ao alternar para uma nova versão do java. O AuthenticationService abre uma conexão TLS com o Webex para buscar o token de acesso e precisa ter o seguinte em seu truststore para validar a URL do IDBroker e do Webex:
IdenTrust Commercial Root CA 1
Autoridade de certificação raiz Go Daddy - G2
Verifique se esses certificados estão presentes na seguinte CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Se não estiver presente, execute o seguinte comando para importar as confianças Java padrão:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, você pode adicionar manualmente esses certificados como âncoras de confiança com o seguinte comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Se o ADP for atualizado de uma versão anterior, as autoridades de certificação da versão antiga serão automaticamente importadas para a nova versão e continuarão a ser importadas até serem removidas manualmente.
O aplicativo AuthenticationService está isento da configuração validatePeerIdentity em ADP _ CLI/System/SSLCommonSettings/GeneralSettings, e sempre valida a Identidade de pares. Consulte o Cisco Broadworks X509 Certificate Validation FD para obter mais informações sobre essa configuração.
Configure os provedores de identidade executando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— Para oURL
, insira a URL do IssuerName que se aplica ao seu grupo CI. Veja a tabela a seguir.set issuerUrl <URL>
— Para oURL
, insira o IssuerUrl que se aplica ao seu grupo CI. Consulte a tabela a seguir.set tokenInfoUrl <IdPProxy URL>
— Insira a URL de proxy IdP que se aplica ao seu grupo Teams. Veja a segunda tabela a seguir.
Tabela 1. Definir nome do emissor e URL do emissor Se o Grupo CI for... Defina o issuerName e o issuerURL para... NÓS-A
UE
US-B
Se você não souber seu CI Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.Tabela 2. Definir tokenInfoURL Se o grupo Teams for... Definir tokenInfoURL para... (URL de proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Se você não souber o Teams Cluster , poderá obter as informações dos detalhes do Cliente na exibição do Suporte técnico do Control Hub.
Para testes, você pode verificar se o tokenInfoURL é válido substituindo o "
idp/authenticate
" parte da URL com "ping
".
Especifique a autorização do Webex que deve estar presente no perfil de usuário no Webex executando o seguinte comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure os provedores de identidade para a Federação Cisco usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Execute o seguinte comando para validar se a configuração FLS está funcionando. Este comando retornará a lista de Provedores de identidade:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure o Gerenciamento de token usando os seguintes comandos em cada servidor XSP | ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Gerar e compartilhar chaves RSA. Você deve gerar teclas em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs. Isso se deve aos seguintes fatores:
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | .Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar o arquivo exportado
/var/broadworks/tmp/authService.keys
no mesmo local nos outros ADPs XSP | , substituindo um antigo.keys
arquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService para o contêiner da Web. O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens. Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Adicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get
.Reinicie o XSP | ADP.
Remover o requisito de autenticação do cliente para o serviço de autenticação (apenas R24)
Se você tiver o serviço de autenticação configurado com a validação do token CI no R24, também precisará remover o requisito de autenticação do cliente para o serviço de autenticação. Execute o seguinte comando CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP neste sistema |
|
Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>
Insira o nome da
get
comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Insira o comando
get <interfaceIp> 443
para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2
para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Insira o comando
get <interfaceIp> 443
para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>
para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Interface CTI e configuração relacionada
A ordem de configuração "inmost to outmost" está listada abaixo. Seguir este pedido não é obrigatório.
Configurar o servidor de aplicativos para assinaturas CTI
Configurar ADPs XSP | para assinaturas CTI autenticadas mTLS
Portas de entrada abertas para interface CTI segura
Inscrever sua organização Webex no BroadWorks CTI Events
Configurar o servidor de aplicativos para assinaturas CTI
Atualize a ClientIdentity no servidor de aplicativos com o nome comum (CN) do certificado de cliente CTI Webex para Cisco BroadWorks.
Para cada servidor de aplicativos que você estiver usando com o Webex, adicione a identidade do certificado à ClientIdentity da seguinte forma:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
O nome comum do certificado do cliente Webex para Cisco BroadWorks é |
Configurar TLS e codificações na interface CTI
Os níveis de configuração para a interface XSP | ADP CTI são os seguintes:
Mais geral = Sistema > Transporte > Interfaces CTI > Interface CTI = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | Contexto de CLI |
---|---|
Sistema (global) (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protocolos> |
Protocolos de transporte para este sistema (R22 e posterior) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protocolos> |
Todas as interfaces CTI neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protocolos> |
Uma interface CTI específica neste sistema (R22 e posterior) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protocolos> |
Em uma nova instalação, as seguintes cifras são instaladas por padrão no nível do sistema. Se nada estiver configurado no nível da interface (por exemplo, na interface CTI ou na interface HTTP), essa lista de codificação se aplicará. Observe que esta lista pode mudar ao longo do tempo:
|
Lendo a configuração da interface CTI TLS no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer>
Insira o nome da
get
comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas requerem um certificado de servidor e se requerem autenticação de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adicionando protocolo TLS 1.2 à interface CTI
A interface XSP | ADP CTI que está interagindo com o Webex Cloud deve ser configurada para TLS v1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Insira o comando
get <interfaceIp>
para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> TLSv1.2
para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface CTI
Para configurar as codificações necessárias na interface CTI:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Insira o nome da
get
comando para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> <cipherName>
para adicionar uma cifra à interface do CTI.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
na interface CTI, você usaria:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Âncoras de confiança para interface CTI (R22 e posterior)
Este procedimento assume que os ADPs XSP | são voltados para a internet ou enfrentam a internet via proxy de passagem. A configuração do certificado é diferente para um proxy de ponte (consulte Requisitos de certificado TLS para proxy TLS-bridge ).
Para cada XSP | ADP em sua infraestrutura que está publicando eventos CTI no Webex, faça o seguinte:
Iniciar sessão em Hub do parceiro .
Vá para Configurações > Chamadas BroadWorks e clique em Baixar certificado CA Webex para obter
CombinedCertChain2023.txt
no seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.
Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt
Abrir
combinedcertchain2023.txt
em um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt
.Salve o arquivo original como
issuing2023.txt
. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txt
e/var/broadworks/tmp/issuing2023.txt
Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Executar
help updateTrust
para ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot2023
, ewebexclientissuing2023
são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir que os clientes se autentiquem com certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adicionar interface CTI e ativar mTLS
Adicione a interface CTI SSL.
O contexto de CLI depende da sua versão do BroadWorks. O comando cria um certificado de servidor autoassinado na interface e força a interface a exigir um certificado de cliente.
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Substitua o certificado do servidor e a chave nas interfaces CTI do XSP | ADP. Você precisa do endereço IP da interface CTI para isso; você pode lê-lo a partir do seguinte contexto:
No BroadWorks R22 e R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Em seguida, execute os seguintes comandos para substituir o certificado autoassinado da interface pelo seu próprio certificado e chave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie o XSP | ADP.
Habilitar acesso ao BroadWorks CTI Events no Webex
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Você precisa adicionar e validar a interface CTI ao configurar seus clusters no Partner Hub. Consulte Configurar sua organização parceira no Hub de parceiros para obter instruções detalhadas.
Especifique o endereço CTI pelo qual o Webex pode se inscrever no BroadWorks CTI Events.
As assinaturas CTI são estabelecidas e mantidas apenas enquanto o assinante é provisionado para o Webex for Cisco BroadWorks.
Webview das configurações de chamada
O Webview de Configurações de Chamada (CSWV) é um aplicativo hospedado no XSP | ADP para permitir que os usuários modifiquem as configurações de chamada do BroadWorks por meio de um webview que vejam no soft client. Consulte o Guia de soluções Cisco BroadWorks Call Settings Webview .
O Webex faz uso desse recurso para fornecer aos usuários acesso a configurações comuns de chamada BroadWorks que não são nativas do aplicativo Webex.
Se você quiser que os assinantes do Webex para Cisco BroadWorks acessem as configurações de chamada além dos padrões disponíveis no aplicativo Webex, será necessário implantar o recurso Webview de configurações de chamada.
Configurações de chamada O Webview tem dois componentes:
Configurações de chamada aplicativo Webview, hospedado em um Cisco BroadWorks XSP | ADP.
O aplicativo Webex, que processa as configurações de chamada em um Webview.
Experiência do usuário
Usuários do Windows: Clique em Configurações de chamada e clique em .
Usuários do Mac: Clique na imagem do perfil e, em seguida,
.
Implantar CSWV no BroadWorks
Instalar o WebView das Configurações de Chamada nos ADPs XSP |
O aplicativo CSWV deve estar no mesmo XSP | ADP(s) que hospeda a interface Xsi-Actions no seu ambiente. É um aplicativo não gerenciado no XSP | ADP, então você precisa instalar e implantar um arquivo de arquivo web.
Inicie sessão no cisco.com e procure "BWCallSettingsWeb" na seção de download do software.
Encontre e baixe a versão mais recente do arquivo.
Por exemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) foi o mais recente no momento da escrita.Instale, ative e implante o arquivo da Web de acordo com o Guia de configuração da plataforma de serviço Xtended do Cisco BroadWorks para sua versão XSP | ADP. (A versão R24 é https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie o arquivo .war para um local temporário no XSP | ADP, como
/tmp/
.Navegue até o seguinte contexto de CLI e execute o comando Instalar:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
O gerenciador de software BroadWorks valida e instala o arquivo.
[Opcional] Excluir
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este arquivo não é mais necessário).Ative o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
O name e version são obrigatórios para qualquer aplicativo, mas para CSWV você também deve fornecer um contextPath porque é um aplicativo não gerenciado. Você pode usar qualquer valor que não seja usado por outro aplicativo, por exemplo,
/callsettings
.Implante o aplicativo Configurações de chamadas no caminho de contexto selecionado:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Agora você pode prever a URL de configurações de chamada que você especificará para clientes, da seguinte forma:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Você deve fornecer a barra à direita nesta URL quando inseri-la no arquivo de configuração do cliente.
O XSP | ADP-FQDN deve corresponder ao Xsi-Actions FQDN, porque o CSWV precisa usar Xsi-Actions e o CORS não é suportado.
Repita este procedimento para outros ADPs XSP | em seu ambiente Webex para Cisco BroadWorks (se necessário).
O aplicativo Webview de configurações de chamada agora está ativo nos ADPs XSP | .
Configurar o aplicativo Webex para usar o Webview de configurações de chamada
Para obter mais detalhes sobre a configuração do cliente, consulte Webex para o Guia de configuração do Cisco BroadWorks .
Há uma marca personalizada no arquivo de configuração do aplicativo Webex que você pode usar para definir a URL do CSWV. Essa URL mostra as configurações de chamada para os usuários por meio da interface do aplicativo.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
No modelo de configuração do aplicativo Webex no BroadWorks, configure a URL do CSWV na %WEB_CALL_SETTINGS_URL_WXT% marca.
Se você não especificar explicitamente a URL, o padrão estará vazio e a página de configurações de chamada não estará visível aos usuários.
Certifique-se de ter os modelos de configuração mais recentes para o aplicativo Webex (consulte Perfis de dispositivo ).
Definir o destino das configurações de chamadas da Web para
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Defina a URL das configurações de chamadas da Web para seu ambiente, por exemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Você derivou esse valor ao implantar o aplicativo CSWV.
O arquivo de configuração do cliente resultante deve ter uma entrada da seguinte forma:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Qualquer referência ao XSP inclui XSP ou ADP.
Configurar notificações de envio de chamadas no Webex para Cisco BroadWorks
Neste documento, usamos o termo Notificações de chamadas Servidor Push (CNPS) para descrever um aplicativo hospedado por XSP ou hospedado por ADP que é executado em seu ambiente. O CNPS trabalha com o sistema BroadWorks para estar ciente das chamadas recebidas para seus usuários e envia notificações dessas para os serviços de notificação do serviço de Notificação Push (APNs) do Google Firebase Cloud Messaging (FCM) ou do serviço de notificação Push da Apple.
Esses serviços notificam os dispositivos móveis do Webex para assinantes do Cisco BroadWorks de que eles têm chamadas recebidas no Webex.
Para obter mais informações sobre o NPS, consulte a Descrição dos recursos do servidor Push de notificação .
Um mecanismo semelhante no Webex funciona com serviços de mensagens e presença Webex para enviar notificações aos serviços de notificação Google (FCM) ou Apple (APNS). Esses serviços, por sua vez, notificam os usuários móveis Webex sobre as mensagens recebidas ou alterações de presença.
Esta seção descreve como configurar o NPS para proxy de autenticação quando o NPS ainda não suporta outros aplicativos. Se você precisar migrar um NPS compartilhado para usar o proxy NPS, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS https://help.webex.com/nl5rir2/. |
Visão geral do proxy NPS
Para compatibilidade com o Webex para o Cisco BroadWorks, seu CNPS deve ser corrigido para suportar o recurso de proxy NPS, Push Server para VoIP em UCaaS .
O recurso implementa um novo design no servidor Push de notificação para resolver a vulnerabilidade de segurança do compartilhamento de chaves privadas do certificado de notificação por push com provedores de serviços para clientes móveis. Em vez de compartilhar certificados e chaves de notificação por push com o provedor de serviços, o NPS usa uma nova API para obter um token de notificação por push de curta duração do Webex para o back-end do Cisco BroadWorks e usa esse token para autenticação com os serviços APNs da Apple e Google FCM.
O recurso também aprimora a capacidade do servidor Push de notificação para enviar notificações para dispositivos Android por meio da nova API HTTPv1 do Google Firebase Cloud Messaging (FCM).
Para obter mais informações, consulte o Servidor Push para VoIP em UCaaS Descrição do recurso .
Os patches BroadWorks para o recurso estão disponíveis em: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para software e patches NPS, consulte a seção Preparar seu NPS para Webex para Cisco BroadWorks .
Pesquise e baixe o patch na página de download do software.
Mais informações sobre o servidor ADP podem ser encontradas em https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerações APNS
A Apple não suportará mais o protocolo binário baseado em HTTP/1 no serviço de Notificação por push da Apple após 31 de março de 2021. Recomendamos que você configure seu XSP | ADP para usar a interface baseada em HTTP/2 para APNs. Esta atualização requer que o XSP | ADP que hospeda o NPS esteja executando R22 ou posterior.
Prepare seu NPS para o Webex para o Cisco BroadWorks
1 | Instale e configure um XSP dedicado (versão mínima R22) ou uma plataforma de entrega de aplicativos (ADP). | ||
2 | Instale os patches de proxy de autenticação NPS: Patches XSP R22: Patches XSP R23: | ||
3 | Ative o aplicativo Servidor Push de notificação. | ||
4 | (Para notificações Android) Ative a API FCM v1 no NPS.
| ||
5 | (Para notificações de iOS da Apple) Ative HTTP/2 no NPS.
| ||
6 | Anexe um suporte técnico do NPS XSP/ADP. | ||
7 | Em cada servidor AS, o arquivo namedefs está Exemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EM UM 10.193.78.149
|
O que fazer em seguida
Para novas instalações de um NPS, vá para Configurar NPS para usar o proxy de autenticação
Para migrar uma implantação Android existente para FCMv1, vá para Migrar NPS para FCMv1
Configurar o NPS para usar o proxy de autenticação
Esta tarefa se aplica a uma nova instalação do NPS, dedicada ao Webex para Cisco BroadWorks.
Se você quiser configurar o proxy de autenticação em um NPS que é compartilhado com outros aplicativos móveis, consulte Atualizando o Cisco BroadWorks NPS para usar o proxy NPS ( https://help.webex.com/nl5rir2).
1 | Obter credenciais OAuth do seu Webex para Cisco BroadWorks . | |||||||||||||||||||
2 | Crie a conta do cliente no NPS:
Para verificar os valores inseridos correspondem ao que você recebeu, execute
| |||||||||||||||||||
3 | Insira a URL de proxy NPS e defina o intervalo de atualização do token (30 minutos recomendado):
| |||||||||||||||||||
4 | (Para notificações Android) Adicione a ID do aplicativo Android ao contexto dos aplicativos FCM no NPS.
| |||||||||||||||||||
5 | (Para notificações iOS da Apple) Adicione a ID do aplicativo ao contexto dos aplicativos APNS, certificando-se de omitir a chave de autenticação - defina-a como vazia.
| |||||||||||||||||||
6 | Configure as seguintes URLs de NPS:
| |||||||||||||||||||
7 | Configure os seguintes parâmetros de conexão NPS para os valores recomendados mostrados:
| |||||||||||||||||||
8 | Verifique se o servidor de aplicativos está filtrando IDs de aplicativos, pois você pode precisar adicionar os aplicativos Webex à lista de permissões: | |||||||||||||||||||
9 | Reinicie o XSP | ADP: | |||||||||||||||||||
10 | Teste as notificações de chamadas fazendo chamadas de um assinante do BroadWorks para dois usuários móveis Webex. Verifique se a notificação de chamada aparece nos dispositivos iOS e Android. |
Migrar NPS para FCMv1
Este tópico contém procedimentos opcionais que você pode usar no Google FCM Console quando você tem uma implantação NPS existente que você precisa migrar para FCMv1. Há três procedimentos:
Migrar clientes UC-One para FCMv1 —Quando você tiver clientes UCaaS existentes e precisar migrá-los para usar FCMv1.
Migrar clientes SaaS para FCMv1 —Quando você tiver clientes SaaS existentes e precisar migrá-los para usar FCMv1.
Atualizar servidor ADP —Quando você estiver migrando o NPS para um servidor ADP.
Migrar clientes UC-One para FCMv1
Use as etapas abaixo no Google FCM Console para migrar clientes UC-One para o Google FCM HTTPv1.
Se a marca for aplicada ao cliente, o cliente deverá ter a ID do emissor. No Console FCM, consulte . A configuração aparece na tabela de credenciais do projeto.Para obter detalhes, consulte o Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte o
|
Faça logon no SDK de administração do FCM em http://console.firebase.google.com.
Selecione o aplicativo Android apropriado.
Na guia Geral , registre a ID do projeto
Navegue até a guia de contas de serviço para configurar uma conta de serviço. Você pode criar uma nova conta de serviço ou configurar uma existente.
Para criar uma nova conta de serviço:
Clique no botão azul para criar uma nova conta de serviço
Clique no botão azul para gerar uma nova chave privada
Baixar a chave para um local seguro
Para reutilizar uma conta de serviço existente:
Clique no texto azul para visualizar as contas de serviço existentes.
Identifique a conta de serviço a ser usada. A conta de serviço precisa de permissão firebaseadmin-sdk .
À direita, clique no menu de hambúrguer e crie uma nova chave privada.
Baixe o arquivo json que contém a chave e salve em um local seguro.
Copie o arquivo json no XSP | ADP.
Configure a ID do projeto e:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure o aplicativo:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Ative o FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Execute o
bwrestart
comando para reiniciar o XSP | ADP.
Migrar clientes SaaS para FCMv1
Use as etapas abaixo no Google FCM Console se você quiser migrar clientes SaaS para FCMv1.
Certifique-se de que você já tenha concluído o procedimento "Configure o NPS para usar o proxy de autenticação". |
Desativar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Execute o
bwrestart
comando para reiniciar o XSP | ADP.Ative o FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Execute o
bwrestart
comando para reiniciar o XSP | ADP.
Atualizar servidor ADP
Use as etapas abaixo no Google FCM Console se estiver migrando o NPS para usar um servidor ADP.
Obtenha o arquivo JSON do Google Cloud Console:
No Google Cloud Console, vá para a página Contas de serviço .
Clique em Selecione um projeto , escolha seu projeto e clique em Abrir .
Encontre a linha da conta de serviço para a qual você deseja criar uma chave, clique no botão More vertical e, em seguida, clique em Criar chave.
Selecione um Key tipo e clique em Criar
O arquivo é baixado.
Adicione FCM ao servidor ADP:
Importar o arquivo JSON para o servidor ADP usando o
/bw/install
comando.Faça logon no ADP CLI e adicione a chave de projeto e API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Em seguida, adicione o aplicativo e a chave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique a configuração:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar sua organização parceira no Partner Hub
Configurar seus grupos BroadWorks
[uma vez por grupo]
Isso é feito pelos seguintes motivos:
Para permitir que o Webex em nuvem autentique seus usuários contra o BroadWorks (por meio do serviço | de autenticação hospedado pela ADP XSP).
Para permitir que os aplicativos Webex usem a interface Xsi para controle de chamadas.
Para permitir que o Webex escute eventos CTI publicados pelo BroadWorks (presença de telefonia e histórico de chamadas ).
O assistente do grupo valida automaticamente as interfaces conforme você as adiciona. Você pode continuar editando o grupo se alguma das interfaces não for validada com êxito, mas você não poderá salvar um grupo se houver entradas inválidas . Evitamos isso porque um grupo mal configurado pode causar problemas que são difíceis de resolver. |
O que você precisa fazer:
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar grupo .
Isso inicia um assistente onde você fornece suas interfaces XSP | ADP (URLs). Você pode adicionar uma porta à URL da interface se estiver usando uma porta não padrão.
Nomeie este grupo e clique em Próximo .
O conceito de cluster aqui é simplesmente uma coleção de interfaces, normalmente colocadas em um servidor XSP | ADP ou fazenda, que permitem que o Webex leia informações do seu Servidor de Aplicativos (AS). Você pode ter um XSP | ADP por grupo AS ou vários ADPs XSP | por grupo ou vários ADP AS por XSP | ADP. Os requisitos de escala para seu sistema BroadWorks estão fora de escopo aqui.
(Opcional) Insira um usuário Nome da conta e Senha BroadWorks que você sabe que está dentro do sistema BroadWorks que você está conectando ao Webex e clique em Próximo .
Os testes de validação podem usar essa conta para validar as conexões com as interfaces no cluster.
Adicione suas URLs XSI Actions e XSI Events .
Opcional. Atualize a URL DAS com a URL do serviço de ativação do dispositivo.
Opcional. Marque a caixa de seleção Ativar autenticação direta do BroadWorks se desejar que os logins do BroadWorks sejam diretos ao BroadWorks. Caso contrário, a autenticação no BroadWorks é proxy através do serviço de proxy IdP hospedado no Webex.
Esta caixa de seleção afeta estas situações de logon:
Logon no Portal de ativação do usuário — os usuários devem inserir as credenciais do BroadWorks ao fazer logon no portal. A configuração acima determina se o logon é direto ao BroadWorks ou é através do proxy IdP.
Logon do cliente—Se Autenticação BroadWorks estiver configurada no modelo de integração, a configuração acima determina se o logon do cliente no aplicativo Webex é direto ao BroadWorks ou é proxy por meio do proxy IdP.
Clique em Próximo.
Na página CTI Interface , faça o seguinte:
Adicione a CTI URL e Porta para a interface CTI à qual você deseja se conectar.
Opcional. Ative o botão Histórico de chamadas e, em seguida, insira seu ID de usuário BroadWorks. Quando esta opção é selecionada, os eventos do histórico de chamadas do BroadWorks são sincronizados com a nuvem Webex. Os usuários podem visualizar o histórico de chamadas no aplicativo Webex.
Opcional. Ative o botão de alternância Não perturbar (NAOPTB) e, em seguida, insira seu ID de usuário BroadWorks. Esta opção sincroniza eventos DND entre o Webex e o BroadWorks, garantindo que o recurso funcione da mesma forma em ambas as plataformas.
Clique em Próximo.
Adicione sua Serviço de autenticação URL.
Selecione Serviço de autenticação com validação de token CI .
Esta opção não exige que o mTLS proteja a conexão do Webex, pois o Serviço de autenticação valida corretamente o token do usuário em relação ao serviço de identidade Webex antes de emitir o token de longa duração para o usuário.
Revise suas entradas na tela final e clique em Criar . Você deve ver uma mensagem de sucesso.
O Hub de parceiros transmite as URLs para vários microserviços Webex que testam as conexões com as interfaces fornecidas.
Clique em Exibir grupos e você verá seu novo grupo e se a validação foi bem-sucedida.
O botão Criar pode ser desativado na tela final (pré-visualização) do assistente. Se não for possível salvar o modelo, isso indica um problema com uma das integrações que você acabou de configurar.
Implementamos esta verificação para evitar erros em tarefas subsequentes. Você pode voltar através do assistente conforme configura sua implantação, o que pode exigir modificações em sua infraestrutura (por exemplo, XSP | ADP, balanceador de carga ou firewall) conforme documentado neste guia, antes de salvar o modelo.
Verificação das conexões com suas interfaces BroadWorks
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Exibir grupos .
O Hub de parceiros inicia testes de conectividade dos vários microserviços para as interfaces nos clusters.
Após a conclusão dos testes, a página da lista de clusters exibe uma mensagem de status ao lado de cada cluster.
Você deve ver mensagens verdes de Sucesso. Se você vir uma mensagem de Erro vermelha, clique no nome do grupo afetado para ver qual configuração está causando o problema.
Opcional. Selecione um grupo se desejar ver as configurações existentes desse grupo, como XSI-Ações, XSI-Events, URL DAS e as configurações da interface CTI.
Configure seus Modelos de integração
Os modelos de integração são a maneira como você aplicará a configuração compartilhada a um ou mais clientes à medida que os integra por meio dos métodos de provisionamento. Você deve associar cada modelo a um grupo (que você criou na seção anterior).
Você pode criar quantos modelos precisar, mas apenas um modelo pode ser associado a um cliente.
Inicie sessão no Partner Hub (admin.webex.com) com as credenciais de administrador do parceiro.
Abra a página Configurações no menu lateral e encontre Configurações do BroadWorks Calling.
Clique em Adicionar modelo .
Isso inicia um assistente onde você pode fornecer configuração para clientes que usarão esse modelo.
Use o menu suspenso Cluster para escolher o grupo que deseja usar com este modelo.
Insira um Nome do modelo e clique em Próximo .
Configure seu modo de provisionamento usando estas configurações recomendadas:
Tabela 3. Configurações de provisionamento recomendadas para diferentes modos de provisionamento Nome da configuração
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Habilitar o fluxo do BroadWorks por meio do provisionamento (inclua as credenciais da conta de provisionamento se Ativado**)
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Ligado
Forneça o Nome da conta e Senha de acordo com a configuração do BroadWorks.
Desligado
Criar automaticamente novas organizações no Control Hub
Em †
Em †
Em †
Endereço de e-mail do provedor de serviços
Selecione um endereço de e-mail no menu suspenso (você pode digitar alguns caracteres para encontrar o endereço, se for uma lista longa).
Este endereço de e-mail identifica o administrador dentro da sua organização Parceira que receberá acesso de administrador delegado a quaisquer novas organizações de clientes criadas com o modelo de integração.
País
Escolha qual país você usa para este modelo.
O país que você escolher corresponderá às organizações de clientes criadas com este modelo a uma região específica. Atualmente, a região poderia ser (EMEAR) ou (América do Norte e o resto do mundo). Consulte os mapeamentos de país para região nesta planilha .
O país da organização determinará os números de chamada de entrada global padrão do Cisco PSTN em sites de reuniões Webex. Consulte a seção País da página de ajuda para obter mais informações.
Modo ativo do BroadWorks Enterprise
Habilite isso se os clientes que você provisionar com este modelo forem empresas no BroadWorks.
Se forem grupos, deixe este botão desativado.
Se você tem uma combinação de empresas e grupos em seu BroadWorks, você deve criar modelos diferentes para esses diferentes casos.
Notas da tabela:
† Este switch garante que uma nova organização de clientes seja criada se o domínio de e-mail de um assinante não corresponder a uma organização Webex existente.
Isso sempre deve acontecer, a menos que você esteja usando um processo manual de pedido e atendimento (por meio do Cisco Commerce Workspace) para criar organizações de clientes no Webex (antes de iniciar o provisionamento de usuários nessas organizações). Essa opção é muitas vezes referida como o modelo de "Provisionamento híbrido" e está fora do escopo deste documento.
** "Conta de provisionamento" refere-se à conta de administrador no nível do sistema BroadWorks. No BroadWorks, você precisa de uma conta de administrador com estes atributos: Tipo de administrador=Provisionamento, somente leitura=Desativado.
Selecione o pacote de serviços padrão para clientes que usam este modelo (consulte Packages na seção Visão geral); Basic , Standard , Premium ou Softphone .
Você pode substituir essa configuração para usuários individuais por meio do Partner Hub.
Opcional. Verifique Desativar chamadas gratuitas do Cisco Webex se desejar desativar as chamadas Webex.
Para Configuração de entrada na reunião , selecione uma das seguintes opções:
Números de chamada de entrada da Cisco (PSTN)
Números de chamada de entrada fornecidos pelo parceiro (BYoPSTN)—Se você selecionar esta opção, consulte o Guia de soluções Bring Your Own PSTN do Webex para Cisco BroadWorks para obter informações detalhadas sobre como configurar esta opção.
Clique em Próximo.
Existem duas abordagens para provisionar assinantes com relação a como suas identidades são verificadas – usando e-mails confiáveis ou e-mails não confiáveis.
No fluxo de trabalho de e-mail confiável, os usuários fornecem endereços de e-mail ao parceiro que os adiciona no BroadWorks. Você, como parceiro, é responsável pelo provisionamento do endereço de e-mail como parte do método de fluxo contínuo ou API.
É altamente recomendável usar o método de provisionamento confiável porque garante que todos os assinantes sejam totalmente provisionados por você como parceiro e não haja nenhuma ação necessária dos usuários finais.
No caso de e-mail não confiável, os usuários precisam verificar os e-mails antes do provisionamento ou os usuários podem se auto-ativar.
No caso Não confiável, existem vários modos de provisionamento com base nas configurações de verificação na tabela abaixo:
Tabela 4. Configurações de verificação de usuário recomendadas para modos de provisionamento não confiáveis Nome da configuração
Provisionamento de fluxo sem e-mails
Autoprovisionamento do usuário
Provisionar o administrador primeiro
Recomendado*
Não aplicável
Permitir que os usuários se ativem automaticamente
Não aplicável
Necessário
Notas da tabela:
* Cada organização do cliente no Webex deve ter pelo menos um usuário com função de administrador. O primeiro usuário a quem você atribuir IM&P integrado no BroadWorks assumirá a função de administrador do cliente se uma nova organização do cliente for criada no Webex. Como um provedor de serviços, você pode querer ter controle sobre quem recebe a função. A verificação desta configuração impede que os usuários concluam a ativação até que o primeiro usuário provisionado seja ativado. Se você desmarcar essa configuração, o primeiro usuário a ficar ativo na nova organização se tornará o administrador do cliente.
Clique em Próximo.
Selecione o modo de autenticação padrão ( Autenticação BroadWorks ou Autenticação Webex ) para logon do usuário no Webex.
Essa configuração não tem efeito no logon do usuário no Portal de ativação do usuário. Os usuários devem usar a ID de usuário e a senha do BroadWorks ao fazer logon no portal, independentemente de como o modelo de integração está configurado.
Essa configuração será aplicada apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem aplicar uma nova configuração de autenticação a organizações de clientes existentes, as configurações existentes serão aplicadas para que os usuários existentes não percam o acesso. Para alterar o modo de autenticação para organizações de clientes existentes, você deve abrir um ticket com o TAC da Cisco.(Consulte Modo de autenticação na seção Preparar seu ambiente).
Clique em Próximo.
Para Preferences , configure o seguinte:
Escolha se deseja Preencher os endereços de e-mail do usuário na página de logon .
Você só deve usar esta opção se tiver selecionado Autenticação BroadWorks e também tiver colocado os endereços de e-mail dos usuários no atributo ID alternativo no BroadWorks. Caso contrário, eles precisarão usar o nome de usuário do BroadWorks. A página de logon oferece uma opção para alterar o usuário, se necessário, mas isso pode levar a problemas de logon.
Se você quiser ativar a sincronização de diretórios, defina a Habilitar a sincronização de diretórios de telefones para todas as novas organizações de clientes alternar para Ativado.
Esta opção permite que o Webex leia os contatos do BroadWorks na organização do cliente, para que os usuários possam encontrá-los e chamá-los do aplicativo Webex.
Insira um Administrador de parceiros .
Esse nome é usado na mensagem de e-mail automatizada do Webex, que convida os usuários a validar seus endereços de e-mail.
Certifique-se de que a alternância de Organizações existentes de provisionamento esteja Ativada (a configuração padrão está Ativada).
Clique em Próximo.
Revise suas entradas na tela final. Você pode clicar nos controles de navegação na parte superior do assistente para voltar e alterar quaisquer detalhes. Clique em Criar.
Você deve ver uma mensagem de sucesso.
Clique em Exibir modelos e você verá seu novo modelo listado com quaisquer outros modelos.
Clique no nome do modelo para modificar ou excluir o modelo, se necessário.
Você não precisa inserir novamente os detalhes da conta de provisionamento. Os campos de confirmação de senha/senha vazia estão lá para alterar as credenciais, se necessário, mas deixe-as vazias para manter os valores que você deu ao assistente.
Adicione mais modelos se você tiver diferentes configurações compartilhadas que deseja fornecer aos clientes.
Mantenha a página Exibir modelos aberta, pois você pode precisar de detalhes do modelo para uma tarefa a seguir.
Configurar o servidor de aplicativos com a URL do serviço de provisionamento
Esta tarefa só é necessária para fluir por meio de provisionamento. |
Servidor de aplicativos de patch (apenas R22, R23 e R24)
Se você ainda não fez isso, aplique o seguinte patch que se aplica à sua versão:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obter uma lista completa de patches BroadWorks que formam o requisito para implantar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência.Alterar para o
Maintenance/ContainerOptions
contexto.Ative o parâmetro de URL de provisionamento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obter a(s) URL(s) de provisionamento do Partner Hub
Consulte o Guia de administração da interface da linha de comando do Servidor de aplicativos do Cisco BroadWorks para obter detalhes (Interface > Mensagens e serviço > IM&P integrado) dos comandos AS.
Inicie sessão no Partner Hub e vá para
.Clique em Exibir modelos .
Selecione o modelo que você está usando para provisionar assinantes desta empresa/grupo no Webex.
Os detalhes do modelo são exibidos em um painel de flyout à direita. Se você ainda não criou um modelo, precisará fazer isso antes de obter a URL de provisionamento.
Copie a URL do adaptador de provisionamento .
Repita isso para outros modelos se você tiver mais de um.
(Opção) Configurar parâmetros de provisionamento em todo o sistema no servidor de aplicativos
Você pode não querer definir o provisionamento em todo o sistema e o domínio de serviço se estiver usando o UC-One SaaS. Consulte Pontos de decisão na seção Preparar seu ambiente. |
Inicie sessão no servidor de aplicativos e configure a interface de mensagens.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Ative a interface IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Você deve inserir o nome totalmente qualificado para o |
(Opção) Configurar parâmetros de provisionamento por empresa no servidor de aplicativos
Na interface de usuário do BroadWorks, abra a empresa que deseja configurar e vá para Serviços > IM&P integrada .
Selecione Usar domínio de serviço e insira um valor falso (o Webex ignora esse parâmetro. Você pode usar
example.com
).Selecione Usar servidor de mensagens .
No campo URL , cole a URL de provisionamento que você copiou do modelo no Hub de parceiros.
Você deve inserir o nome totalmente qualificado para o
provisioningURL
parâmetro, como foi fornecido no Hub de parceiros. Se o servidor de aplicativos não puder acessar o DNS para resolver o nome do organizador, você deverá criar o mapeamento no/etc/hosts
arquivo no AS.No campo Nome de usuário , insira um nome para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Insira uma senha para o administrador de provisionamento. Isso deve corresponder ao valor no modelo no Hub de parceiros.
Para Identidade de usuário padrão para ID IM&P , selecione Primário .
Clique em Aplicar.
Repita para outras empresas que você deseja configurar para o fluxo por meio do provisionamento.
Dados de provisionamento do usuário
Para obter informações sobre os dados do usuário que são trocados entre o BroadWorks e o Webex durante o provisionamento do usuário, consulte Provisionamento do usuário do provedor de serviços .
API de verificação pré-provisionamento do parceiro
A API de verificação de pré-provisionamento ajuda administradores e equipes de vendas verificando se há erros antes de você provisionar um cliente ou assinante para um pacote. Os usuários ou integrações autorizados por um usuário com a função de administrador completo de parceiro podem usar esta API para garantir que não haja conflitos ou erros com o provisionamento de pacotes para um determinado cliente ou assinante.
A API verifica se há conflitos entre este cliente/assinante e os clientes/assinantes existentes no Webex. Por exemplo, a API pode lançar erros se o assinante já estiver provisionado a um cliente ou parceiro diferente, se o endereço de e-mail já existir para outro assinante ou se houver conflitos entre os parâmetros de provisionamento e o que já existe no Webex. Isso dá a você a oportunidade de corrigir esses erros antes de provisionar, aumentando a probabilidade de provisionamento bem-sucedido.
Para obter mais informações sobre a API, consulte: Guia do desenvolvedor do Webex para atacado
Para usar a API, vá para: Pré-verificar um provisionamento de assinante por atacado
Para acessar a Pré-verificação de um documento de provisionamento de assinante por atacado, você precisa fazer logon no https://developer.webex.com/ portal. |
SSO de parceiro - SAML
Permite que os administradores de parceiros configurem o SAML SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
As etapas de SSO do parceiro abaixo se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem adicionar o SSO de parceiro a uma organização de cliente existente, o método de autenticação existente será mantido para evitar que os usuários existentes percam o acesso. Para adicionar o SSO de parceiro a uma organização existente, você deve abrir um ticket com o TAC da Cisco. |
Verifique se o provedor de fornecedor de identidade de terceiros atende aos requisitos listados na seção Requisitos para provedores de identidade da Integração de registro único no Control Hub .
Abra uma solicitação de serviço com o TAC da Cisco. O TAC deve estabelecer uma relação de confiança entre o provedor de identidade de terceiros e o serviço Cisco Common Identity. .
Se o seu IdP exigir opassEmailInRequest
recurso a ser ativado, certifique-se de incluir esse requisito na solicitação de serviço. Verifique com seu IdP se você não tem certeza se esse recurso é necessário.Carregue o arquivo de metadados de CI que o TAC forneceu ao seu Provedor de identidade.
Configure um modelo de integração. Para a configuração Modo de autenticação , selecione Autenticação do parceiro . Para a ID da entidade IDP, insira a EntityID do XML de metadados SAML do provedor de identidade de terceiros.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon.
SSO do parceiro - OpenID Connect (OIDC)
Permite que os administradores de parceiros configurem o OIDC SSO para organizações de clientes recém-criadas. Os parceiros podem configurar uma única relação de SSO predefinida e aplicar essa configuração às organizações do cliente que gerenciam, bem como aos seus próprios funcionários.
As etapas abaixo para configurar o SSO OIDC do parceiro se aplicam apenas a organizações de clientes recém-criadas. Se os administradores de parceiros tentarem modificar o tipo de autenticação padrão para o Partner SSO OIDC em um templo existente, as alterações não se aplicarão às organizações de clientes já integradas usando o modelo. Para adicionar o SSO do parceiro a uma organização de cliente existente, você deve abrir um ticket com o TAC da Cisco. |
Abra uma solicitação de serviço com o TAC da Cisco com os detalhes do OpenID Connect IDP. A seguir estão os atributos IDP obrigatórios e opcionais. O TAC deve configurar o IDP no CI e fornecer o URI de redirecionamento a ser configurado no IDP.
Atributo
Necessário
Descrição
Nome do IDP
Sim
O nome exclusivo, mas sem diferenciação de maiúsculas e minúsculas para a configuração do OIDC IdP, pode consistir em letras, números, hífens, sublinhados, inclinações e pontos, e o comprimento máximo é de 128 caracteres.
Id do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Segredo do cliente OAuth
Sim
Usado para solicitar a autenticação do IdP OIDC.
Lista de escopos
Sim
Lista de escopos que serão usados para solicitar a autenticação do IdP OIDC, dividida por espaço, por exemplo, "perfil de e-mail openid" Deve incluir openid e e-mail.
Terminal de autorização
Sim se discoveryEndpoint não fornecido
URL do terminal de autorização OAuth 2.0 do IdP.
tokenEndpoint
Sim se discoveryEndpoint não fornecido
URL do terminal de token OAuth 2.0 do IdP.
Terminal de descoberta
Não
URL do terminal de descoberta do IdP para a descoberta de terminais OpenID.
userInfoEndpoint
Não
URL do terminal UserInfo do IdP.
Terminal do conjunto de chaves
Não
URL do terminal do conjunto de chaves da Web JSON do IdP.
Além dos atributos IDP acima, a ID da organização parceira precisa ser especificada na solicitação TAC.
Configure o URI de redirecionamento no IDP de conexão do OpenID.
Configure um modelo de integração. Para a configuração do Modo de autenticação, selecione Autenticação do parceiro com o OpenID Connect e insira o nome do IDP fornecido durante a configuração do IDP como a ID da entidade do OpenID Connect IDP.
Crie um novo usuário em uma nova organização do cliente que usa o modelo.
Muito que o usuário pode fazer logon usando o fluxo de autenticação SSO.
Ativar identificador de correlação de chamadas
Para executar o Webex para o Cisco BroadWorks, é necessário ativar o Identificador de correlação de chamadas. Essa configuração é necessária para muitos recursos de chamadas, incluindo Gravação de chamadas, Captura de chamadas em grupo, Executivo e Assistente executivo.
Use a CLI para ativar o recurso em todas as interfaces AS e XSP | ADP.
Execute os seguintes comandos em interfaces do AS. Isso permitirá que o AS envie o
X-BroadWorks-Correlation-Info
Cabeçalho SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
O
enableCallCorrelationID
o parâmetro associado ao aplicativo Xsi-Actions é usado para controlar a inclusão de informações de correlação de chamadas nos registros Xsi-Actions. Recomenda-se terenableCallCorrelationID
ativado usando o seguinte comando em interfaces XSP | ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obter informações adicionais sobre o Identificador de correlação de chamadas, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Sincronização de diretórios
A sincronização de diretórios garante que o Webex para usuários do Cisco BroadWorks possa usar o diretório Webex para ligar para qualquer entidade de chamada do servidor BroadWorks. Quando esse recurso está ativado, o diretório de chamadas completo do servidor BroadWorks é sincronizado com o diretório Webex. Os usuários podem acessar o diretório do aplicativo Webex e fazer uma chamada para qualquer entidade de chamada do servidor BroadWorks.
Para ativar a Sincronização de diretórios, vá para Sincronização de diretórios no Webex para Cisco BroadWorks .
O provisionamento de fluxo do Webex para Cisco BroadWorks adiciona usuários de mensagens e informações de chamadas associadas do servidor BroadWorks à plataforma Webex. No entanto, listas de telefones, usuários que não usam mensagens e entidades que não são usuários não estão incluídos (por exemplo, um telefone de sala de conferência, um aparelho de fax ou um número de grupo de busca). A ativação da sincronização do diretório garante que todas as entidades de chamadas sejam adicionadas à plataforma Webex. |
Histórico de chamada unificada
Quando o Histórico de chamadas unificado está ativado, os eventos de chamadas do BroadWorks são sincronizados com a nuvem Webex e se tornam parte do Histórico de chamadas e reuniões unificadas Webex que é exibido no aplicativo Webex. Os usuários podem visualizar o próprio histórico detalhado de chamadas e o histórico de reuniões no aplicativo Webex.
O Histórico de chamadas unificado pode ser ativado pelos administradores de nível de parceiro no Hub de parceiros em uma base de grupo a grupo. Quando esse recurso está ativado, a implantação do BroadWorks sincroniza os seguintes eventos de chamada para a nuvem Webex:
Eventos do Histórico de chamadas—esses eventos são usados para criar um Histórico de chamadas unificado detalhado
Eventos de status do gancho — O Histórico de chamadas unificado inclui otimizações de status do gancho que reduzem a quantidade de largura de banda de rede para atualizações de Presença de telefonia
Requisitos do histórico de chamadas unificadas
Antes de configurar o Histórico de chamadas unificado, verifique se você corrigiu o sistema. Esse recurso depende dos seguintes patches BroadWorks que estão sendo instalados:
Para R22:
AP.as.22.0.1123.ap378585
— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Se estiver usando XSP—
AP.xsp.23.0.1075.ap378585
Se estiver usando ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
— após a instalação do patch, você deve ativar o recurso 25433. Por exemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obter a lista completa de patches BroadWorks que você deve instalar como um pré-requisito para executar o Webex para Cisco BroadWorks, consulte Requisitos de software BroadWorks na seção Referência. |
Além de corrigir seu sistema, o arquivo de configuração do cliente ( config-wxt.xml
) deve ter a seguinte marca definida: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para ter Grupo de busca, Central de atendimento e outras informações de redirecionamento no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para ter informações do assistente executivo no Histórico de chamadas unificado, os seguintes patches do Broadworks devem ser instalados e ativos:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP executando Xsi-Events-24 _ 2022.06 ou posterior
Além dos patches do Broadworks, a sincronização de diretórios também deve ser habilitada para o histórico de chamadas unificado do assistente executivo.
Quando você habilita o Histórico de chamadas ou a Sincronização DND, o Webex enviará solicitações de atualização de assinatura CTI para todos os usuários no grupo. Dependendo do número de usuários, isso pode durar até algumas horas. Recomenda-se não executar nenhuma atividade de manutenção do Broadworks durante a mesma janela de manutenção. |
Ativar histórico de chamadas (novo grupo)
Para ativar o Histórico de chamadas em um novo grupo, consulte as etapas para adicionar um grupo no Configurar sua organização de parceiros no Hub de parceiros .
Ativar histórico de chamadas (grupo existente)
Para ativar o Histórico de chamadas em um grupo existente, siga as etapas abaixo:
Iniciar sessão no Partner Hub em
admin.webex.com
.Vá para Configurações e selecione um grupo existente.
Verifique se a conexão do grupo está boa. O painel direito deve exibir uma marca de seleção verde com Connection estabelecida .
Se isso não aparecer, em Connnections de verificação (Opcional), insira BroadWorks ID de usuário e Senha BroadWorks e clique em Check para verificar se a conexão é boa.
Marque a caixa de seleção Ativar histórico de chamadas .
Clique em Salvar.
Interações de recursos
As seguintes interações de recursos existem para o Histórico de chamadas unificado:
O Histórico de chamadas unificado não é suportado para usuários que estão configurados no BroadWorks com listas de rotas ou rotas diretas. Quando essa situação existe, os eventos Histórico de chamadas e Status do gancho não são enviados para o aplicativo Webex.
O Histórico de chamadas unificado não é compatível com discagem de ramal. As chamadas efetuadas usando a discagem de ramal podem não ser refletidas corretamente no Histórico de chamadas.
Visualizar o histórico de chamadas no aplicativo Webex
Os usuários finais podem acessar e visualizar o Histórico de chamadas unificado no aplicativo Webex. Para obter detalhes, consulte o: Histórico de | chamadas e reuniões do Webex .
Desativar histórico de chamadas unificadas
Depois de ativar o Histórico de chamadas unificado em um grupo, você não poderá desativar o recurso por conta própria. Se você precisar desativar o recurso, entre em contato com o Centro de assistência técnica da Cisco (TAC).
Identificação do chamador e redirecionamento de chamadas
Identificação do autor da chamada
Quando o aplicativo Webex receber uma chamada, ele tentará identificar quem é o chamador e exibir essas informações na notificação de chamada recebida, na janela da chamada e após a chamada ser concluída, no histórico de chamadas e no correio de voz.
O aplicativo Webex tentará encontrar a ID do autor da chamada correspondendo ao número de telefone de entrada com os números de telefone de contatos encontrados em várias fontes. O aplicativo Webex usará as seguintes fontes nesta ordem. Uma vez que o encontre em uma fonte, ele não tentará procurar em nenhum outro lugar.
Se encontrar várias instâncias de um número em uma fonte, não tentará escolher uma delas; neste caso, não exibirá nenhuma ID do chamador. |
Webex Common Identity (CI) que contém os usuários da sua organização.
Contatos pessoais e da organização. Os Contatos pessoais são visíveis na guia Contatos.
Lista de endereços local. No Windows - Aplicativo Outlook, no Mac - Contatos Mac, no iOS - Contatos iPhone, no Android - Contatos Android.
Se não houver correspondência encontrada com o número de telefone de entrada, o aplicativo usará o nome de exibição no cabeçalho SIP DO se disponível. Caso contrário, ele usará a parte do nome de usuário do SIP URI do cabeçalho SIP From como último recurso.
Para informações XSI do controle remoto de chamadas (ou seja, modo de controle do telefone de mesa), onde ID ou ramal BWKS é usado, extraído das informações de parte remota no evento XSI. Se remote-party-info não estiver disponível, a Identidade P-Asserted (PAI) (se configurada) será usada.
Redirecionamento de chamadas
No caso em que uma chamada foi redirecionada ou encaminhada, o aplicativo tentará mostrar quem é o chamador e como ela foi encaminhada na notificação de chamada e no histórico de chamadas.
Chamada encaminhada: Mostra o número que encaminhou a chamada.
Grupo de busca: Mostra o nome do grupo de busca que encaminhou a chamada.
Fila da central de atendimento: Mostra o nome da fila que encaminhou a chamada.
Executivo-Assistente: Mostra o nome do Executivo para o qual a chamada está vindo.
Exceções:
Para chamadas de fila de chamadas internas, em que um agente liga de volta para uma parte interna, a parte remota não verá o nome da fila de chamadas, mas verá o nome do agente que as está chamando.
Chamada atendida em outro lugar:
Para grupos de busca ou filas de chamadas configuradas com roteamento simultâneo, os agentes verão uma chamada atendida em outro lugar no histórico de chamadas se outro agente atender a chamada. Para grupos de busca ou filas de chamadas com roteamento sequencial ou em excedentes, as chamadas serão exibidas como chamadas perdidas no histórico de chamadas se atendidas por outro agente.
Aparência da linha compartilhada
O recurso de Aparência da linha compartilhada é a capacidade de fornecer linhas de outros usuários como linhas compartilhadas no dispositivo do usuário final. A configuração de linha compartilhada para o aplicativo Webex é semelhante à configuração de linha compartilhada para telefones de mesa. Esse recurso específico permite que você atribua aparências de linha compartilhada ao aplicativo Webex do usuário final.
Esse recurso beneficia os usuários a lidar com chamadas no ramal de outro usuário diretamente do aplicativo Webex.
Você pode configurar a aparência da linha compartilhada apenas na versão de desktop de um Aplicativo Webex.
Você pode adicionar no máximo 10 linhas, incluindo a linha principal, ao Aplicativo Webex.
Você não pode atribuir a linha do espaço de trabalho como linha compartilhada.
Um usuário não pode ser provisionado com o serviço Executivo-Assistente ao mesmo tempo em que tem Linhas Compartilhadas.
A porta da linha principal de um usuário não deve ser alterada para uma Linha compartilhada.
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Patch 1: Bandeira do proprietário na lista de dispositivos para oferecer suporte a linhas compartilhadas de clientes Webex
R23 sem ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 com ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23 _ 2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24 _ 2022.10
R25:
COMO: Versão RI R el_ 2022.10 _ 1.310
Xsi-Actions-25 _ 2022.10
Patch 2: Patches para aumentar a contagem de portas nos tipos de perfil do dispositivo (neste caso, para o cliente de desktop: Comunicador de negócios).
Versão RI R el_ 2022.10 _ 1.310
Sincronização Não perturbar (DND)
A Sincronização de Não interromper (DND) alinha as configurações DND entre o Webex e o BroadWorks sincronizando o status DND entre as duas plataformas. Por exemplo, se um usuário ativar o DND a partir do aplicativo Webex, esse status será sincronizado com dispositivos de chamada BroadWorks. Como resultado, o telefone fixo registrado no BroadWorks do usuário não toca quando alguém tenta ligar para ele. Da mesma forma, se um usuário definir NaoPtb de um telefone de mesa, o status será sincronizado com o aplicativo Webex. Sem esse recurso, as atualizações DND de uma plataforma não são reconhecidas pela outra plataforma.
A Sincronização de NaoPtb é aplicada no nível de grupo do BroadWorks e pode ser ativada no Hub de parceiros por um administrador de parceiros.
Pré-requisitos
Certifique-se de que os seguintes patches sejam aplicados ao AS e XSP | ADP. Aplique apenas os patches para a versão do BroadWorks.
Para a versão 22:
COMO patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
patch XSP | ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para a versão 23:
COMO patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
patch XSP | ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicativos ADP: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Para a versão 24:
COMO patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicativos ADP: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Depois de aplicar os patches, ative o recurso 25433 no AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure a sincronização da tecla de recurso do dispositivo no BroadWorks. Certifique-se de que o telefone ofereça suporte ao SIP SUBSCRIBE/NOTIFY para o pacote de eventos "como recurso". Para obter detalhes, consulte Sincronização de teclas de recursos do dispositivo Cisco BroadWorks .
Ativar sincronização DND (Grupo existente)
Iniciar sessão no Partner Hub
Clique em Configurações.
Clique em Exibir grupo e selecione o grupo BroadWorks apropriado.
Ative o botão de alternância de sincronização de Não perturbar (NaoPtb ).
Insira sua ID de usuário BroadWorks e clique em Ativar .
O sistema valida que o grupo do BroadWorks tem os patches apropriados para suportar a sincronização DND. Se a validação falhar, o botão Salvar será desativado.
Se a validação for bem-sucedida, clique em Salvar .
|
Ativar sincronização DND (novo grupo)
Você também pode ativar o recurso durante a criação do grupo. Para obter detalhes, consulte "Configurar seus grupos BroadWorks" em Configurar sua organização parceira no Hub de parceiros .
Desativar sincronização DND
Você não pode desativar a sincronização DND por conta própria. Para desativar o recurso, crie um caso BEMS de engenharia com as seguintes informações:
Família: Serviço Spark
Produto: Chamadas no Webex (Webex para BroadWorks)
Componente: WxBW- Provisionamento
O caso BEMS deve indicar que a Sincronização de Não interromper deve ser desativada para um parceiro. O caso deve conter partnerId e BroadWorks clusterId .
Casos de uso
Gravação de chamadas
O Webex para Cisco BroadWorks suporta quatro modos de gravação de chamada.
Modos de gravação | Descrição | Controles/Indicadores que são exibidos no aplicativo Webex |
---|---|---|
Sempre | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário não tem capacidade de iniciar ou parar a gravação. |
|
Sempre com Pausar/Retomar | A gravação é iniciada automaticamente quando a chamada é estabelecida. O usuário pode pausar e continuar a gravação. |
|
OnDemand | A gravação é iniciada automaticamente quando a chamada é estabelecida, mas a gravação é excluída, a menos que o usuário pressione Iniciar gravação . Se o usuário inicia a gravação, a gravação completa da configuração da chamada é mantida. Depois de iniciar a gravação, o usuário também pode pausar e continuar a gravação |
|
OnDemand com início iniciado pelo usuário | A gravação não é iniciada, a menos que o usuário selecione a opção Iniciar gravação no aplicativo Webex. O usuário tem a opção de iniciar e parar a gravação várias vezes durante uma chamada. |
|
Requisitos
Para implantar esse recurso no Webex para o Cisco BroadWorks, você deve implantar os seguintes patches BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
O identificador de correlação de chamadas deve ser ativado. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
A seguinte tag de configuração deve ser ativada para usar esse recurso: %ENABLE_CALL_RECORDING_WXT%
.
Este recurso requer uma integração com uma plataforma de gravação de chamadas de terceiros.
Para configurar a gravação de chamadas no BroadWorks, vá para o Guia da interface de gravação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações do usuário sobre como usar o recurso Gravação, vá para o help.webex.com
artigo Webex | Gravar suas chamadas .
Para reproduzir uma gravação novamente, os usuários ou administradores devem ir para a plataforma de gravação de chamadas de terceiros.
Grupos estacionamento de chamada e recuperar
O Webex para Cisco BroadWorks suporta estacionamento de chamada em grupo e Recuperação. Esse recurso fornece uma maneira para que os usuários de um grupo estacionem chamadas, que podem ser recuperadas por outros usuários no grupo. Por exemplo, os funcionários de varejo em uma configuração de loja podem usar o recurso para estacionar uma chamada que pode ser captada por alguém em outro departamento.
Operação de recurso
Uma vez que o recurso estiver configurado
Durante uma chamada, o usuário clica na opção Park no aplicativo Webex para estacionar a chamada em um ramal que o sistema seleciona automaticamente. O sistema exibe a extensão para o usuário por um período de 10 segundos.
Outro usuário no grupo clica na opção Recuperar chamada no aplicativo Webex. O usuário insere o ramal da chamada estacionada para continuar a chamada.
Requisitos
Para que esse recurso funcione, certifique-se do seguinte:
O arquivo de configuração do cliente deve ter as seguintes tags definidas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
O identificador de correlação de chamadas deve ser ativado no AS e XSP | ADP. Para obter detalhes, consulte Ativar identificador de correlação de chamadas .
Seu SBC deve ser configurado para passar o ‘
x-broadworks-correlation-in
Atributo SIP de e para o servidor de aplicativos.
Configuração
Para obter informações sobre como configurar o estacionamento de chamada em grupo no BroadWorks, consulte "Adicionar grupo de estacionamento de chamada" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks - Parte 2 . Você deve criar um grupo e adicionar usuários ao grupo.
Para obter informações sobre como configurar o identificador de correlação de chamadas no BroadWorks, consulte Descrição do recurso Identificador de correlação de chamadas do Cisco BroadWorks .
Informações adicionais
Para obter informações sobre como usar o Estacionamento de chamadas em grupo, consulte Estacionamento | Webex e Recuperar chamadas .
Estacionamento de chamadas/Estacionamento de chamadas direcionado
O estacionamento de chamadas regular ou direcionado não é suportado na IU do aplicativo Webex, mas os usuários provisionados podem implantar o recurso usando os Códigos de acesso a recursos:
Insira *68 para estacionar uma chamada
Insira *88 para recuperar uma chamada
Interrupção
O serviço de entrada direta é comumente usado em ambientes de central de atendimento ou outras situações em que a assistência ou a intervenção imediatas podem ser necessárias.
Quando um serviço de entrada está ativado, um usuário ou supervisor designado pode inserir uma chamada ativa iniciando um comando específico ou usando um botão dedicado ou uma combinação de teclas no telefone ou dispositivo de comunicação. Depois que a solicitação de entrada é feita, o sistema estabelece uma conexão com a chamada em andamento, permitindo que a pessoa autorizada ouça a conversa ou entre na chamada como um participante ativo.
O serviço de entrada direta pode ser útil em vários cenários. Em um ambiente de central de atendimento, os supervisores ou instrutores podem monitorar e orientar os representantes de atendimento ao cliente ouvindo suas chamadas em tempo real. Se necessário, eles podem intervir para fornecer orientação ou assumir a chamada, se o representante estiver com dificuldades. Em situações de emergência ou discussões críticas, a equipe autorizada pode entrar rapidamente em conversas em andamento para fornecer assistência ou tomar decisões importantes.
No aplicativo Webex para Entrada direta, recebemos uma notificação de que a chamada foi transformada em conferência. Não há informações adicionais na NOTIFY (informações de chamada ou de conferência) qual é o tipo de conferência, para que possamos tratá-la de maneira diferente.
Quando ocorre uma entrada, uma chamada de três vias é estabelecida entre as partes. Os seguintes termos são introduzidos:
Supervisor : Um supervisor é uma pessoa que supervisiona e gerencia uma equipe de agentes de atendimento ao cliente ou representantes da central de atendimento. No contexto da entrada de chamadas, um supervisor normalmente tem a capacidade de monitorar e intervir em chamadas de clientes em andamento. Eles podem usar ferramentas ou software de monitoramento de chamadas para ouvir chamadas, fornecer orientação aos agentes e garantir o controle de qualidade. A função do supervisor pode envolver agentes de treinamento, abordando preocupações do cliente e otimizando o desempenho da equipe.
Cliente: Um cliente refere-se a um indivíduo ou entidade que se envolve com uma empresa ou organização para obter produtos, serviços ou suporte. No contexto da entrada de chamada, um cliente é alguém que está fazendo ou recebendo uma chamada telefônica com um agente de atendimento ao cliente. Os clientes podem procurar assistência, informações ou resolução para suas consultas ou problemas durante a chamada. O recurso de entrada de chamada permite que supervisores ou pessoal autorizado ingressem na chamada em andamento entre o cliente e o agente.
Agente: Um agente, também conhecido como um representante de atendimento ao cliente ou agente da central de atendimento, é uma pessoa responsável por lidar com as interações do cliente e fornecer suporte ou assistência por telefone ou outros canais de comunicação. Os agentes são treinados para lidar com consultas de clientes, resolver problemas, processar transações e oferecer uma experiência positiva ao cliente. No contexto da entrada de chamada, um agente é o indivíduo que fala diretamente com o cliente durante a chamada telefônica. O agente pode receber orientações ou comentários do supervisor por meio de entrada de chamada, se necessário.
Escalonamento de chamada nativa móvel para reunião
O escalonamento de chamada nativa móvel para reunião vem com dois recursos exclusivos:
Nova notificação Push
Os usuários de dispositivos móveis em uma chamada nativa agora podem alternar para o aplicativo Webex tocando na Nova notificação por push. Quando você inicia uma tela de chamada nativa, uma Nova notificação por push aparece na tela e tocar na notificação leva você diretamente para a tela de chamada do aplicativo Webex.
Você verá a notificação Webex durante uma chamada de celular se usar o Webex Go ou se a operadora de rede móvel (MNO) tiver sinalização de chamada usando o controle de chamadas da Cisco para chamadas de celular.
Transferir chamada de celular para a reunião
Quando você estiver no meio de uma chamada com alguém, convém transferir essa chamada para uma reunião para usar alguns recursos avançados de reuniões, como vídeo, compartilhamento ou quadro de comunicações. Ou convidar outras pessoas para a discussão e mudar para uma reunião.
Requisitos BroadWorks
Recurso ativável 25239
R23 com XSP | ADP:
COMO Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 com ADP:
COMO Patch AP.as.23.0.1075.ap383064
ADP com Xsi-Actions-23, versão do CommPilot-23 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R24:
COMO patch: AP.as.24.0.944.ap383064
ADP com Xsi-Actions-24, versão CommPilot-24 > 2022.05 _ 1.303 e versão NPS > 2022.08 _ 1.350
R25:
COMO versão RI R el_ 2022.08 _ 1.354
ADP com Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 e versão NPS > 2022.08 _ 1.350
Configuração de discagem URI para suportar mover chamada para reunião
Política de discagem urbana do NS
Definir regra para (.*) webex.com encaminhar através do I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS roteando NE para I-SBC
Exemplo de configuração
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de roteamento NS
Ocorrência de política de discagem rápida adicionada a perfil(s) de roteamento apropriado
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
COMO Usar a rota NS para chamada de URL de rede
Habilite o AS para honrar a rota NS no modo Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Chamada de emergência E911
O Webex para Cisco BroadWorks suporta chamadas de serviços de emergência E911. Com esse recurso, as chamadas de emergência são encaminhadas para um Ponto de atendimento de segurança pública (PSAP) que pode, em seguida, direcionar serviços de emergência para o local do chamador. Para usar esse recurso, você deve integrar o Webex para Cisco BroadWorks com um provedor de chamadas de emergência E911.
Use os seguintes artigos Webex para configurar o suporte para serviços de chamadas de emergência E911:
Chamada de emergência E911 no Webex para BroadWorks —Use este artigo para configurar a chamada de emergência E911 no Webex para Cisco BroadWorks usando um dos seguintes provedores suportados do E911:
Estreita
Intrado
RedSky
Exclusão de responsabilidade de chamadas de emergência —Se você tiver um serviço de localização, poderá configurar a janela Exclusão de responsabilidade de serviços de emergência no aplicativo Webex para incluir uma opção para que os usuários atualizem as localizações ao fazer logon.
Personalizar e fornecer clientes
Os usuários baixam e instalam seus aplicativos Webex genéricos para desktop ou celular (para links de download, consulte Plataformas do aplicativo Webex ). Depois que o usuário é autenticado, o cliente se registra na Nuvem Webex para mensagens e reuniões, recupera suas informações de marca, descobre suas informações de serviço BroadWorks e baixa sua configuração de chamadas do Servidor de Aplicativos BroadWorks (via DMS no XSP | ADP).
Você configura os parâmetros de chamada para aplicativos Webex no BroadWorks (como normal). Você configura parâmetros de marca, mensagens e reuniões para os clientes no Control Hub. Você não modifica diretamente um arquivo de configuração.
Esses dois conjuntos de configurações podem se sobrepor, e nesse caso a configuração do Webex substitui a configuração do BroadWorks.
Adicionar modelos de configuração de aplicativos Webex ao servidor de aplicativos BroadWorks
Os aplicativos Webex são configurados com arquivos DTAF. Os clientes baixam um arquivo XML de configuração do servidor de aplicativos por meio do serviço Gerenciamento de dispositivos no XSP | ADP.
Obtenha os arquivos DTAF necessários (consulte Perfis de dispositivos na seção Preparar seu ambiente).
Verifique se você tem os conjuntos de marcas corretos no Sistema BroadWorks > Recursos > Conjuntos de tags de gerenciamento de dispositivos .
Para cada cliente que você está provisionando:
Baixe e extraia o arquivo zip DTAF para o cliente específico.
Importar arquivos DTAF para BroadWorks em System > Recursos > Tipos de perfil de identidade/dispositivo
Abra o perfil do dispositivo recém-adicionado para edição e:
Insira o XSP | ADP farm FQDN e o Protocolo de acesso ao dispositivo.
Marque a caixa de seleção Informações da parte remota do suporte. Esse suporte é necessário para que o compartilhamento de desktop funcione.
Você também pode ativar o suporte do Remote Party executando o seguinte comando CLI no servidor de aplicativos:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique os modelos de acordo com seu ambiente (veja a tabela abaixo).
Salve o arquivo.
Clique em Arquivos e autenticação e, em seguida, selecione a opção para reconstruir todos os arquivos do sistema.
Nome | Descrição |
Prioridade do codec | Configurar ordem de prioridade para codecs de áudio e vídeo para chamadas VoIP |
TCP, UDP e TLS | Configurar os protocolos usados para sinalização e mídia SIP |
Portas de áudio e vídeo RTP | Configurar intervalos de portas para áudio e vídeo RTP |
Opções SIP | Configure várias opções relacionadas ao SIP (INFORMAÇÕES SIP, use rport, descoberta de proxy SIP, intervalos de atualização para registro e assinatura, etc.) |
Personalizar a marca do aplicativo Webex
Personalizações de parceiros — Os administradores de parceiros podem aplicar personalizações avançadas de marca que se aplicam à organização parceira e/ou aos clientes que o parceiro gerencia. Consulte Configurar personalizações avançadas de marca .
Personalizações do cliente—Se o parceiro permitir que os clientes apliquem suas próprias personalizações de marca, os administradores do cliente podem seguir os procedimentos em Adicionar sua marca da empresa ao Webex .
O Portal de ativação do usuário usa o mesmo logotipo que você adiciona para a marca do cliente. |
Personalizar relatórios de problemas e URLs de ajuda
Para personalizar essas opções, os administradores podem seguir o procedimento "Adicionar Feedback e URLs do site de ajuda", que pode ser encontrado em ambos os artigos de Marca acima.
Configurar sua organização de teste para Webex para Cisco BroadWorks
Antes de você começar
Com o provisionamento de fluxo
Você deve configurar todos os serviços XSP | ADP e a organização parceira no Control Hub antes de executar esta tarefa.
1 | Atribuir serviço no BroadWorks: |
2 | Verifique a organização e os usuários do cliente no Control Hub: |
Teste de usuário
1 | Baixe o aplicativo Webex em duas máquinas diferentes. |
2 | Inicie sessão como usuários de teste nas duas máquinas. |
3 | Faça chamadas de teste. |
Provisionar organizações de clientes
No modelo atual, provisionamos automaticamente a organização do cliente quando você integra o primeiro usuário por meio de qualquer um dos métodos descritos neste documento. O provisionamento acontece apenas uma vez para cada cliente.
Usuários De Provisionamento
Você pode provisionar os usuários das seguintes maneiras:
Use APIs para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) com e-mails confiáveis para criar contas Webex
Atribua IM&P integrado (provisionamento através do fluxo) sem e-mails confiáveis. Os usuários fornecem e validam endereços de e-mail para criar contas Webex
Permitir que os usuários se autoativem (você envia um link para eles, eles criam contas Webex)
APIs de provisionamento público
A Webex expõe APIs públicas para permitir que os provedores de serviços integrem o provisionamento de assinantes do Webex para Cisco BroadWorks em seus fluxos de trabalho de provisionamento existentes. A especificação dessas APIs está disponível em developer.webex.com
. Se você deseja desenvolver com essas APIs, entre em contato com seu representante Cisco para obter o Webex para Cisco BroadWorks.
Os clientes por atacado serão rejeitados por essas APIs. |
Provisionamento de fluxo contínuo
No BroadWorks, você pode provisionar usuários com a opção Ativar IM&P integrada . Essa ação faz com que o adaptador de provisionamento do BroadWorks faça uma chamada API para provisionar o usuário no Webex. Nossa API de provisionamento é compatível com o UC-One SaaS API. O BroadWorks COMO não requer alteração de código, apenas uma alteração de configuração para o terminal da API para o adaptador de provisionamento.
O provisionamento de assinantes no Webex pode levar consideravelmente (vários minutos para o usuário inicial em uma empresa). O Webex executa o provisionamento como uma tarefa em segundo plano. Portanto, o sucesso no provisionamento por fluxo indica que o provisionamento foi iniciado. Não indica conclusão. Para confirmar que os usuários e a organização do cliente estão totalmente provisionados no Webex, você deve iniciar sessão no Partner Hub e procurar na sua lista de Clientes. Os usuários de tronco do BroadWorks podem ter o Webex para BroadWorks por meio de uma aparência de chamada compartilhada (SCA). O usuário em tronco precisará ter o serviço de Autenticação atribuído. Conforme descrito no Guia de soluções de tronco BroadWorks Seção 8, isso permite que a autenticação da aparência SCA Webex seja separada da autenticação de tronco comum. O Webex para BroadWorks não pode ser provisionado para truncar usuários com as funcionalidades Lista de rotas ou Rota direta atribuídas. |
A localização dos modelos foi movida do BroadWorks Calling nas configurações da organização para a seção Lista de clientes e agora é chamada de modelo de integração. |
Ativação automática do usuário
Para provisionar usuários do BroadWorks no Webex, sem atribuir o serviço IM&P integrado:
Inicie sessão no Hub de parceiros e encontre a página Lista de clientes .
Clique em Exibir modelos .
Selecione o modelo de integração de provisionamento que você deseja aplicar a este usuário.
Lembre-se de que cada modelo está associado a um grupo e sua organização parceira. Se o usuário não estiver no sistema BroadWorks associado a este modelo, o usuário não poderá se autoativar com o link.
Copie o link de provisionamento e envie-o ao usuário.
Você também pode querer incluir o link de download do software e lembrar o usuário que ele precisa fornecer e validar o endereço de e-mail para ativar a conta Webex.
Você pode monitorar o status de ativação do usuário no modelo selecionado.
Para obter mais informações, consulte Provisionamento de usuários e fluxos de ativação .
Provisionamento com e-mails não confiáveis
O Partner Hub fornece um conjunto de controles na exibição de Status do usuário que permite que Webex para Cisco BroadWorks Os administradores do provedor de serviços revisem o status do usuário e resolvam erros ao provisionar e-mails não confiáveis. Para obter detalhes, consulte Verificar provisionamento de usuário com e-mails não-
Mover usuários Webex para o Webex para Cisco BroadWorks
Para mover os usuários Webex existentes para o Webex para o Cisco BroadWorks, consulte a tabela abaixo para determinar qual procedimento seguir.
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) |
|
Organização do cliente | Anexe o Webex para BroadWorks à organização existente —O anexo da organização (para o primeiro usuário) também adiciona o Webex para BroadWorks a usuários subsequentes, desde que sejam atribuídos à organização correta. |
O usuário Webex existente pertence a um… | Siga estes processos para mover o usuário |
---|---|
Organização do cliente ou auto-inscrição (por exemplo, conta gratuita, conta de teste) | Se a organização Webex para BroadWorks não existe (nenhum usuário foi provisionado):
Se a organização Webex para BroadWorks existir (pelo menos um usuário está provisionado):
|
Organização do cliente |
|
Mover usuário (com consentimento) para o Webex para Cisco BroadWorks
Use este procedimento para mover um usuário Webex existente que esteja em uma organização de consumidores ou que tenha uma conta de autoinscrição (conta gratuita ou conta de teste) para Webex para Cisco BroadWorks. Observe que a organização Webex para Cisco BroadWorks deve existir (com o primeiro usuário provisionado). Nesse caso, você pode usar uma destas opções para mover usuários:
Mover usuário (com e-mail confiável) — Usa o provisionamento com e-mails confiáveis
Mover usuário (com e-mail não confiável) — Usa o provisionamento com e-mails não confiáveis
Autoativação
Mover usuário (com e-mail confiável)
Se o modelo de integração usar e-mails confiáveis, o administrador do parceiro poderá mover os usuários subsequentes com este processo:
O administrador adiciona o usuário.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Ativar conta . O usuário é redirecionado para o portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário clica em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Mover usuário (com e-mail não confiável)
Se o modelo de integração usar E-mails não confiáveis, o endereço de e-mail do usuário deverá primeiro ser validado. O administrador pode seguir este processo para mover usuários subsequentes:
O administrador adiciona o usuário.
O usuário é enviado automaticamente para a ponte de provisionamento do BroadWorks.
Um texto com um link de ativação é enviado ao usuário.
O usuário clica no link Ativação e insere o endereço de e-mail.
A pesquisa CI determina que esse usuário tem outra conta Webex com este endereço de e-mail.
Um e-mail automatizado é enviado ao usuário.
O usuário abre o e-mail e clica em Entrar agora .
O endereço de e-mail é validado.
O usuário é redirecionado para fazer logon no portal do consumidor Webex.
O usuário inicia sessão no Webex.
O usuário deve clicar em Excluir para excluir a conta Webex antiga.
A conta Webex antiga foi excluída.
O usuário é provisionado para o Webex para Cisco BroadWorks usando o mesmo endereço de e-mail.
O usuário é direcionado para a página de Download.
Fluxo de ativação automática
Se o usuário tiver uma conta BroadWorks existente, ele poderá usar o processo de ativação automática para transferir sua conta.
O usuário faz logon no URL do Portal de acesso do usuário usando credenciais BroadWorks.
O usuário insere o endereço de e-mail.
O usuário é enviado para a ponte de provisionamento do BroadWorks.
Um e-mail automatizado é enviado ao endereço de e-mail do usuário.
O usuário abre o e-mail e clica no link Entrar agora , que valida o endereço de e-mail.
A CI descobre que o usuário tem uma conta Webex existente. O usuário deve excluir a conta antiga antes que ela possa continuar.
O usuário é redirecionado para fazer logon no Webex.
O usuário faz logon no Portal do consumidor.
O usuário clica em Excluir conta .
A conta Webex antiga é excluída.
O usuário está provisionado uma nova conta Webex para Cisco BroadWorks com o mesmo endereço de e-mail.
Anexar o Webex para BroadWorks à organização existente
Se você for um administrador de parceiros adicionando serviços Webex para BroadWorks a uma organização de cliente Webex existente, que ainda não está associada a uma empresa de BroadWorks gerenciada por parceiros, o administrador da organização do cliente DEVE aprovar o acesso de administrador para que a solicitação de provisionamento seja bem-sucedida.
A aprovação do administrador da organização é necessária se alguma das seguintes opções for verdadeira:
A organização do cliente existente tem 100 usuários ou mais
A organização tem um domínio de e-mail verificado
O domínio da organização foi reivindicado
Se nenhum dos critérios acima for verdadeiro, um Anexo Automático poderá ocorrer.
Em um cenário Anexo automático , uma assinatura Webex para BroadWorks é adicionada a uma organização de cliente existente sem qualquer notificação ao administrador da organização existente ou ao usuário final. Na maioria dos casos, sua Organização de parceiros receberá direitos de administrador de provisionamento. No entanto, se a organização do cliente não tiver licenças ou apenas licenças suspensas/canceladas, você terá um Administrador completo. Com o acesso do administrador de provisionamento, você terá visibilidade limitada no Control Hub aos usuários na organização existente. Recomenda-se que você entre em contato com o administrador do cliente e solicite acesso de administrador completo à organização. |
Os administradores de parceiros podem concluir o procedimento a seguir para adicionar serviços de chamadas do BroadWorks a uma organização Webex existente:
No Partner Hub, o Provisioning Existing Organizations tem que ser ativado nas configurações do Modelo de integração dessa organização (a alternância está ativada por padrão). |
1 | O administrador do parceiro provisiona o Webex para Cisco BroadWorks para o cliente. Para obter ajuda, consulte Provisionar organizações de clientes . Ocorre o seguinte:
| ||
2 | Com administrador completo acesso, o administrador do parceiro pode concluir o processo de provisionamento do cliente. Você precisará tentar novamente o Provisionamento do cliente a partir da Etapa 1 acima. No entanto, agora como um administrador completo externo, você não deve observar o erro de 2017. Depois que o provisionamento dos serviços de chamadas for concluído, a organização do cliente existente ficará visível como um cliente na organização do parceiro Webex para BroadWorks.
|
Condições do anexo da organização
O endereço de e-mail do primeiro assinante BroadWorks provisionado deve corresponder ao endereço de e-mail de um usuário existente na organização do cliente direcionado. Caso contrário, uma nova organização do cliente será criada.
O primeiro usuário da organização existente que é provisionado para o Webex para BroadWorks não é provisionado como um usuário administrador. As configurações e os direitos da organização existente são mantidos.
As configurações de autenticação existentes da organização têm precedência sobre o que está configurado no modelo de provisionamento Webex para BroadWorks. Como resultado, não há alteração na forma como os usuários existentes fazem logon.
No entanto, se a organização do cliente existente tiver a marca básica ativada, após o anexo ocorrer, as configurações de marca avançada do parceiro terão precedência. Se o cliente quiser que a marca básica permaneça intacta, o parceiro deverá configurar a organização do cliente para substituir a marca nas Configurações avançadas da marca.
O nome da organização existente não será alterado.
Não há alteração na configuração do sinalizador de supressão de e-mail nas configurações da organização existente. Isso pode afetar os usuários recém provisionados. Dependendo de como o sinalizador for definido, os novos usuários podem ou não receber um e-mail com um código que deve ser inserido para concluir a ativação.
O Modo de administrador restrito (definido pela alternância do Modo restrito pelo parceiro) está desativado na organização anexada.
Certifique-se de concluir o processo de anexo da organização (movendo os usuários existentes e atualizando a ID da organização) antes de provisionar novos usuários na organização Webex for Cisco BroadWorks.
Uma empresa BroadWorks pode ser associada apenas a uma organização Webex. Você não pode fornecer assinantes de uma única empresa BroadWorks em organizações Webex separadas.
Adicionar administrador externo
Para as etapas que os administradores da organização do cliente podem seguir para adicionar o administrador do parceiro como um administrador externo, consulte o artigo Aprovar solicitação de administrador externo no help.webex.com
.
O administrador do cliente deve fornecer ao administrador externo os direitos e privilégios completos de administrador. |
O endereço de e-mail que o administrador da organização do cliente adicionar como um administrador externo deve corresponder ao endereço de e-mail do administrador do parceiro conforme configurado no modelo de integração no Partner Hub. Depois de adicionar o e-mail do modelo de integração no Partner Hub como um administrador completo, todos os administradores de parceiros adicionais também precisarão ser adicionados como um administrador externo com direitos de administrador total. |
Desanexar o Webex para BroadWorks da organização existente
Siga estas etapas para separar o Webex para BroadWorks de uma organização Webex existente. Por exemplo, se você anexar o Webex para BroadWorks a uma organização existente por acidente e quiser remover o anexo.
No fluxo padrão, desanexar o Webex para BroadWorks de uma organização Webex existente (apenas fluxo padrão) excluirá todos os dados de assinante associados e desativará a assinatura Webex para BroadWorks do cliente. Além disso, você perderá o acesso à organização do cliente se esta for a única assinatura associada. No fluxo híbrido, as assinaturas do cliente não são modificadas. |
Se você não tiver acesso às configurações do cliente no Control Hub, peça ao administrador do cliente que conceda acesso de administrador externo seguindo Aprovar solicitação de administrador externo .
Remova todos os espaços de trabalho do Webex para BroadWorks da organização. Use a API Remover um espaço de trabalho do BroadWorks .
Remova todos os assinantes Webex para BroadWorks da organização. Use a API Remover um assinante do BroadWorks .
Remova os usuários pendentes do Webex para BroadWorks da organização. Por exemplo, se os usuários foram provisionados por meio do fluxo de e-mail não confiável e e-mails válidos ainda não tiverem sido inseridos, os usuários serão deixados em um estado pendente. Siga Verifique o provisionamento do usuário com e-mails não confiáveis para excluir os usuários.
Exclua a configuração BroadWorks Calling para este cliente. Abra a instância do Control Hub do cliente, clique em Híbrido , na seção Chamadas BroadWorks exclua todas as configurações.
Depois de concluir o desanexo, se você quiser anexar o Webex para BroadWorks ao cliente, siga os processos de provisionamento para anexar a um cliente existente.
Uma opção alternativa para remover assinantes se você não quiser usar o Remover um Assinante BroadWorks API é ir para BroadWorks CommPilot e remover o serviço Integrated IM&P para os usuários afetados. |
Gerenciar usuários e organizações
Para gerenciar usuários no Webex para Cisco BroadWorks, lembre-se que o usuário existe no BroadWorks e no Webex. Os atributos de chamada e a identidade do BroadWorks do usuário são mantidos no BroadWorks. Uma identidade de e-mail distinta para o usuário e suas licenças para recursos Webex são mantidas no Webex.
Verificar o provisionamento do usuário com e-mails não confiáveis
Se você estiver provisionando usuários Webex para BroadWorks usando o provisionamento de fluxo através com e-mails não confiáveis, os usuários devem provisionar automaticamente inserindo seus endereços de e-mail no Portal de Ativação do Usuário. Se o usuário encontrar um erro, ele poderá usar a opção Tente novamente que é exibida no portal para fazer outra tentativa. Se o usuário reencontrar o erro, o administrador poderá usar as etapas abaixo no Hub de parceiros para revisar o status e integrar o usuário, excluir o usuário ou aplicar alterações de configuração.
1 | Inicie sessão no Hub de parceiros e encontre a página Lista de clientes . |
2 | Clique em Exibir modelos . Selecione o modelo de integração apropriado que você deseja aplicar a este usuário. |
3 | Em Verificação de usuário , verifique se as seguintes configurações estão definidas para garantir que o provisionamento de fluxo através de e-mails não confiáveis esteja configurado corretamente:
|
4 | Depois que ocorre o provisionamento do usuário, na seção Verificação do usuário , clique em Mostrar status do usuário para verificar o status de provisionamento. A exibição Status do usuário exibe a lista de usuários juntamente com detalhes como a ID do BroadWorks, o tipo de pacote selecionado e o Status atual, que mostra se o usuário está provisionado ou se há requisitos pendentes.
|
5 | Para usuários com erros ou requisitos pendentes, clique nos três pontos à direita e escolha uma das seguintes opções administrativas:
|
Opções de exibição adicionais
As seguintes opções adicionais estão disponíveis ao visualizar a lista de usuários:
Exportar —Clique neste botão se desejar exportar a lista de usuários para um arquivo CSV.
Excluir usuários provisionados —Ative essa alternância se desejar visualizar apenas usuários com requisitos ou erros pendentes.
Alterar ID do usuário ou endereço de e-mail
Alterações na ID do usuário e no endereço de e-mail
A ID de e-mail e a ID alternativa são os atributos de usuário do BroadWorks usados com o Webex para Cisco BroadWorks. A ID de usuário do BroadWorks ainda é o identificador principal do usuário no BroadWorks. A tabela a seguir descreve os propósitos desses diferentes atributos e o que fazer se você precisar alterá-los:
Atributo em BroadWorks | Atributo correspondente no Webex | Finalidade | Notas |
ID de usuário BroadWorks | Nenhum(a) | Identificador principal | Você não pode alterar esse identificador e ainda vincular o usuário à mesma conta no Webex. Você pode excluir o usuário e recriar se estiver errado. |
ID do e-mail | ID do usuário | Obrigatório para provisionamento de fluxo (criando a ID de usuário Webex) quando você afirma que confia no e-mail Não é necessário no BroadWorks se você não afirmar que pode confiar em e-mails Não é necessário no BroadWorks se você permitir que os assinantes se ativem automaticamente | Há um processo manual para alterar isso em ambos os lugares se o usuário for provisionado com o endereço de e-mail errado:
Não altere a ID de usuário do BroadWorks. Isso não é suportado. |
ID Alternativa | Nenhum(a) | Permite o autorn do usuário, por e-mail e senha, em relação à ID de usuário do BroadWorks | Deve ser o mesmo que a ID de e-mail. Se Você não puder colocar o e-mail no atributo de ID alternativo, os usuários terão que inserir a ID de usuário do BroadWorks ao autenticar. |
Alterar pacote de usuários no Partner Hub
1 | Inicie sessão no Partner Hub e clique em Clientes . |
2 | Localize e selecione a organização do cliente onde o usuário está alojado. A página de visão geral da organização é aberta em um painel à direita da tela. |
3 | Clique em Exibir cliente . A organização do cliente é aberta no Control Hub, mostrando a página de Visão geral.
|
4 | Clique em Usuários , em seguida, localize e clique no usuário afetado. |
5 | Nos Serviços do usuário, clique em Webex para pacotes BroadWorks (assinaturas). O painel de pacotes do usuário é aberto e você pode ver qual pacote está atualmente atribuído ao usuário. |
6 | Na guia Profile , procure na seção Package e clique na seta (>) para expandir a exibição. |
7 | Selecione o pacote que você deseja para este usuário (Básico, Padrão, Premium ou Softphone) e clique em Salvar... O Control Hub mostra uma mensagem de que o usuário está atualizando. |
8 | Você pode fechar os detalhes do usuário e a guia do Control Hub. |
Os pacotes Standard e Premium possuem sites de reunião distintos que estão associados a cada pacote. Quando um assinante com privilégios de administrador com um desses dois pacotes é movido para o outro pacote, o assinante aparece com dois sites de reunião no Control Hub. Os recursos de reunião do organizador do assinante e o site de reunião se alinham ao pacote atual. O site de reuniões do pacote anterior e qualquer conteúdo criado anteriormente nesse site, como gravações, permanecem acessíveis para a administração do site de reunião. |
Pode levar de duas a três horas para que as novas configurações de PMR resultem de uma alteração de pacote sejam atualizadas. |
Excluir usuários
Há uma variedade de métodos que os administradores podem usar para excluir um usuário do Webex para o Cisco BroadWorks:
Se o usuário que você excluirá tiver privilégios de administrador, atribua um novo administrador antes de excluir o usuário. Não há transferência automática da função de administrador caso o último administrador seja excluído. |
Webex para a API Cisco BroadWorks
Os administradores de parceiros podem usar a API do Webex para Cisco BroadWorks para excluir usuários:
Execute a solicitação Remover uma API do Assinante BroadWorks em https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitação remove a assinatura do Webex para Cisco BroadWorks. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
Execute a solicitação Excluir uma pessoa API em https://developer.webex.com/docs/api/v1/people/delete-a-person para excluir o usuário completamente.
Provisionamento de fluxo contínuo
Os administradores de parceiros podem usar o provisionamento de fluxo para excluir usuários:
No servidor BroadWorks, remova o serviço integrado IM+P do usuário. Você pode desativar o serviço para o usuário na página User – IM&P integrado no BroadWorks. Para um procedimento detalhado, consulte "Configurar IM&P integrado" no Guia de administração da interface da Web do grupo de servidores de aplicativos Cisco BroadWorks – Parte 2 .
Depois que o serviço é desativado, o provisionamento de fluxo remove a susbscription do Webex para Cisco BroadWorks do usuário. O usuário não é mais cobrado como um usuário Webex para o Cisco BroadWorks e é tratado como um usuário Webex gratuito.
No Control Hub, localize e selecione o usuário.
- Vá para Ações e selecione Excluir usuário .
Control Hub (Administradores de clientes)
Os administradores de clientes podem usar o Control Hub para excluir usuários da organização. Para obter detalhes, consulte Excluir um usuário da sua organização no Webex Control Hub at https://help.webex.com/0qse04/.
Excluir organização
1 | Use as APIs de pessoas para excluir todos os usuários da organização:
| ||
2 | Se a Sincronização de diretórios estiver ativada, desative-a. Isso pode ser feito por meio do Hub de parceiros ou por meio da API pública. Para desativar a sincronização de diretórios através do Hub de parceiros: Para desativar a sincronização de diretórios através da API, use a Atualizar sincronização de diretórios para uma API do BroadWorks Enterprise e desative a configuração enableDirSync . Todos os usuários relacionados à Sincronização de diretórios do BroadWorks desta organização serão excluídos. Observe que a remoção de usuários (usando qualquer um dos métodos) pode levar algum tempo, dependendo da quantidade de usuários. | ||
3 | Depois que todos os usuários forem removidos, use a API Excluir uma organização para excluir a organização. |
Gerenciamento de versões
Os controles de Gerenciamento de versões no Partner Hub facilitam para o Webex para que os provedores de serviços Cisco BroadWorks gerenciem versões, dando a eles a capacidade de controlar a cadência de lançamento pela qual os aplicativos Webex dos usuários atualizam para o software mais recente.
Por padrão, o aplicativo Webex usa atualizações automáticas (versões mensais controladas pela Cisco). No entanto, com esse recurso, os administradores de parceiros podem:
Configure agendas de lançamento personalizadas com adiamentos da agenda de lançamento padrão da Cisco
Configure uma agenda de lançamento único e a agenda em cascata para todas as organizações de clientes que eles gerenciam
Atribuir diferentes agendas de lançamento a diferentes organizações de clientes
Para obter mais informações sobre o Gerenciamento de versões, incluindo informações sobre como configurar e aplicar agendas de versões personalizadas, consulte o artigo Webex Personalizações do Gerenciamento de versões .
Reconfigurar o sistema
Você pode reconfigurar o sistema da seguinte forma:
Adicionar um grupo BroadWorks no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Adicionar um modelo de integração no Partner Hub
Editar ou excluir um modelo de integração no Partner Hub
Editar ou excluir um grupo BroadWorks no Partner Hub
Você pode editar ou remover um grupo do BroadWorks no Hub de parceiros.
1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | ||
2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | ||
3 | Clique em Exibir grupos . | ||
4 | Clique no grupo que você deseja editar ou excluir. Os detalhes do grupo são exibidos em um painel de flyout à direita.
| ||
5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Editar ou excluir um modelo de integração no Partner Hub
Você pode editar ou excluir modelos de integração no Partner Hub.
1 | Inicie sessão no Partner Hub com as credenciais de administrador do parceiro em | |||||||||
2 | Vá para Configurações e encontre a seção Chamadas BroadWorks . | |||||||||
3 | Clique em Exibir modelos . | |||||||||
4 | Clique no modelo que você deseja editar ou excluir. | |||||||||
5 | Você tem as seguintes opções:
A lista de clusters é atualizada com suas alterações.
|
Webex Assistant
Assistente Webex para o Meetings é um assistente de reunião virtual inteligente e interativo que torna as reuniões pesquisáveis, questionáveis e mais produtivas. Você pode pedir ao Assistente Webex para acompanhar itens de ação, tomar nota de decisões importantes e destacar os principais momentos durante uma reunião ou evento.
O Webex Assistant for Meetings está disponível gratuitamente para sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais. O Support inclui sites novos e existentes.
Ativar o Webex Assistant for Meetings
O Webex Assistant está ativado por padrão para clientes Broadworks de pacotes Padrão e Premium.
Os administradores de parceiros e de organizações de clientes podem desativar o recurso para organizações de clientes por meio do Control Hub .
Limitações
Existem as seguintes limitações para o Webex para o Cisco BroadWorks:
O suporte é limitado apenas a sites de reuniões de pacotes Premium e Standard e Salas de reuniões pessoais.
As transcrições de legendas são suportadas apenas em inglês, espanhol, francês e alemão.
O compartilhamento de conteúdo por e-mail pode ser acessado apenas por usuários da sua organização
O conteúdo da reunião não está acessível a usuários fora da sua organização. O conteúdo da reunião também não está acessível quando compartilhado entre usuários de pacotes diferentes da mesma organização.
Com o pacote Premium, as transcrições pós-reunião estão disponíveis, esteja o Webex Assistant ativado ou desativado. No entanto, se a gravação local for selecionada, as transcrições ou os destaques pós-reunião não serão capturados.
Com o pacote Padrão, a opção Gravar reunião na nuvem não está disponível e, portanto, as transcrições pós-reunião não estarão disponíveis se o Assistente Webex estiver ativado ou desativado. No entanto, se a gravação local for selecionada, mesmo assim as transcrições ou os destaques pós-reunião não serão capturados.
Informações Adicionais Sobre o Webex Assistant
Para obter informações sobre como usar o recurso, consulte Usar o Webex Assistant no Webex Meetings e Events .
Desativar chamadas Webex
As chamadas Webex gratuitas são ativadas por padrão, permitindo que os usuários façam chamadas gratuitas para qualquer dispositivo habilitado para Webex. No entanto, se desejar que todas as chamadas usem a infraestrutura do BroadWorks, você poderá desativar as chamadas Webex dentro de um modelo de integração, o que desativará essa opção para as organizações de clientes que usam o modelo.
Suporte a recursos
Quando o Webex Calling está desativado, as seguintes condições se aplicam ao Webex para usuários Cisco BroadWorks:
Os usuários não veem mais Chamar com Webex como uma opção de chamada selecionável no aplicativo Webex.
Os usuários não podem fazer ou receber chamadas Webex gratuitas para usuários não Webex do Cisco BroadWorks. Isso inclui chamadas iniciadas de um espaço de equipe Webex, Histórico de chamadas, Contatos, inserindo a URI ou o endereço de e-mail de outro usuário na barra de Pesquisa.
O compartilhamento de tela funciona em uma chamada do BroadWorks.
As reuniões Webex e a presença de telefonia ainda funcionam, mesmo que as Chamadas Webex estejam desativadas.
Desativar chamadas Webex (novo modelo de integração)
Ao configurar um novo modelo de integração, você pode configurar se as chamadas Webex estão ativadas ou desativadas marcando ou desmarcando a caixa de seleção Desabilitar chamada gratuita do Cisco Webex no assistente Adicionar um novo modelo . Essa configuração será selecionada aos usuários nas organizações de clientes que você atribuir ao modelo.
Para obter detalhes sobre como configurar um novo modelo de integração, consulte Configurar sua organização parceira no Hub de parceiros .
Desativar chamadas Webex (modelo de integração existente)
Siga este procedimento para desativar as chamadas Webex de um modelo de integração existente. Isso desativará o recurso para todos os novos usuários nas organizações de clientes que usam este modelo.
Inicie sessão no Partner Hub em admin.webex.com .
Escolha Configurações .
Clique em Exibir modelo e escolha o modelo de integração apropriado.
Clique em Desativar chamadas gratuitas do Cisco Webex .
Clique em Salvar.
Desativar chamadas Webex (usuário existente)
Desativar esse recurso em um modelo de integração altera a configuração apenas para novos usuários atribuídos ao modelo. Para desativar as chamadas Webex de um usuário existente, você pode seguir um dos procedimentos abaixo para atualizar o usuário.
Certifique-se de que você já tenha concluído um dos procedimentos acima para desativar as chamadas Webex do modelo de integração ao qual o usuário está atribuído. Caso contrário, qualquer um dos procedimentos abaixo reconfigurará o usuário com as chamadas Webex ativadas. |
Se você estiver usando provisionamento de fluxo através, você pode fazer o seguinte:
Abra o CommPilot e vá para a configuração do usuário.
Remova o serviço IM integrada + P do usuário e clique em OK .
Adicione o serviço IM integrada + P ao usuário e clique em OK .
Caso contrário, você pode usar a API para atualizar o usuário.
Use a Remover uma API de assinante do BroadWorks para excluir o usuário.
Use a Provisionar uma API de assinante do BroadWorks para adicionar o usuário.
Desativar o compartilhamento de vídeo ou tela nas chamadas
Os administradores de parceiros podem usar tags de configuração para desativar chamadas de vídeo e/ou compartilhamento de tela dentro de uma chamada do aplicativo Webex (por padrão, ambos os tipos de mídia são habilitados para chamadas).
Para obter detalhes e opções completas de configuração, consulte Desativar chamadas de vídeo e Desativar o compartilhamento de tela no Guia de configuração do Webex para Cisco BroadWorks .
Para vídeo, você também pode configurar se a mídia de chamada recebida está padronizada apenas para vídeo ou áudio. |
Campo Luz de ocupado/notificação de atendimento de chamadas
Campo Luz de ocupado (BLF)/Notificação de atendimento de chamadas aproveita os recursos BLF e atendimento de chamadas direcionadas. Um usuário BLF recebe uma notificação de áudio e visual no aplicativo Webex quando um usuário da lista monitorada BLF recebe uma chamada recebida. O usuário BLF pode Ignorar ou Atender a chamada do usuário monitorado.
A notificação de atendimento de chamadas/BLF ajuda em situações em que um usuário precisa atender chamadas para outros membros da equipe que podem estar trabalhando em um local diferente.
Os usuários também podem ver a lista monitorada de BLF na seção Janela de várias chamadas - Lista de observação - (somente Windows, Mac não suportado) para ver a presença de seus membros da equipe Webex e não Webex. Os membros do Webex terão uma presença Webex completa. Os membros não Webex devem ser sincronizados pelo diretório no Webex e terão apenas estados "desconhecidos" e "em uma chamada" (o estado tocando acionará a caixa de diálogo de atendimento de chamadas).
Limitações de presença para usuários não Webex:
A presença não é suportada para usuários de Broadworks que não sejam CI, mesmo que estejam na lista BLF.
Os usuários de CI sem autorização à nuvem Webex ou o tipo de máquina de contas (espaços de trabalho) mostram apenas a presença "na chamada" e "desconhecida". Não há status ativo, tocando etc.
Usuários não Webex da lista de relógios BLF, que iniciaram uma chamada antes do cliente Webex ser iniciado ou enquanto ela estava off-line serão mostrados com uma presença "desconhecida".
Perder sua conexão significa que todos os estados de chamada não Webex serão redefinidos para "desconhecidos" ao reconectar.
Se um usuário não Webex do BLF manter uma chamada, ele continuará sendo mostrado como "em uma chamada".
Requisitos
Certifique-se de que os seguintes patches sejam aplicados no BroadWorks. Instale apenas os patches que se aplicam à sua versão:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Se você estiver usando XSP | ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Se você estiver usando o ADP:
Xsi-Actions-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (ou posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (ou posterior)
Certifique-se de que as seguintes tags de configuração estejam ativadas no aplicativo Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta tag é opcional)
Você deve ativar o recurso 101642 Mecanismo Xsi aprimorado Para Telefonia de equipe no AS:
AS_CLI/System/ActivatableFeature> activate 101642
Ativar X-BroadWorks-Remote-Party-Info
no AS usando o comando CLI abaixo, como alguns fluxos de chamadas SIP exigem esse recurso:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Certifique-se de que os seguintes serviços sejam atribuídos aos usuários:
Atribuir o serviço de atendimento de chamadas direcionadas a todos os usuários
Configurar o campo Luz de ocupado para usuários
Qualquer referência ao XSP inclui XSP ou ADP. |
Configurar campo da luz de ocupado no BroadWorks
Os administradores de parceiros podem usar o procedimento a seguir para configurar o campo Luz de ocupado para um usuário.
Inicie sessão no BroadWorks CommPilot.
Para um usuário selecionado, vá para Client Applications e configure o campo Luz de ocupado.
Adicione a URL da lista BLF que será monitorada.
Use os parâmetros de pesquisa para localizar e adicionar usuários à lista Usuários monitorados.
Clique em Ok.
Slido Suporte de integração
O Webex para Cisco BroadWorks suporta a integração do aplicativo Webex com Slido.
Slido é uma ferramenta de engajamento do público fácil de usar. Ele ajuda as pessoas a aproveitar ao máximo as reuniões, superando a lacuna entre os palestrantes e seus públicos. Quando Slido estiver integrado à organização do Control Hub, seus usuários poderão adicionar o Slido aplicativo às reuniões no aplicativo Webex. Essa integração traz mais Perguntas e respostas e funcionalidade de sondagem para a reunião.
Para obter informações adicionais sobre como implantar e usar Slido com o aplicativo Webex, consulte Integrar Slido com o aplicativo Webex .
Disponibilidade Webex: Em uma reunião do calendário
Quando você aceitar uma reunião no cliente do Outlook que seja um compromisso, uma reunião ad hoc ou uma reunião não Webex, sua disponibilidade Webex aparecerá como "Em uma reunião de calendário". Essa disponibilidade permite que seus colegas saibam que você está envolvido de outra forma e que uma resposta pode ser atrasada.
Para habilitar esse recurso:
navegue até a guia Geral da guia Configurações no Windows ou Preferências no Mac.
Marque a caixa para Mostrar quando estiver em uma reunião do calendário .
Para usuários com a integração de presença do Outlook ativada, "Em uma reunião de calendário" no Webex mapeia para "Ocupado" no Outlook. |
Advertência
Para que esse recurso funcione, você deve ter o aplicativo Webex e o cliente Outlook em execução ao mesmo tempo.
Atualmente, estamos trabalhando para oferecer suporte à opção "Mostrar como trabalhar em outro lugar" no Outlook para não mostrar um usuário como "Em uma reunião de calendário" no Webex.
Se um usuário optar por desativar "Mostrar quando estiver em uma reunião do calendário" enquanto estiver atualmente em uma reunião do calendário, sua presença não será atualizada até que a reunião tenha terminado. Isso exigirá uma reinicialização do cliente para atender.
Atendimento automático com tom
Com resposta automática com tom, os usuários podem fazer uma chamada de um aplicativo de terceiros, como o Centro de contatos, e a chamada é roteada automaticamente pelo aplicativo Webex no desktop. Quando o aplicativo Webex tocar na outra parte, o usuário ouvirá um certo tom, avisando-o de que a chamada está se conectando.
Para que um usuário Webex para Cisco BroadWorks use esse recurso:
O recurso é suportado apenas na aparência da linha principal
O aplicativo Webex deve ser a aparência da linha principal
A %ENABLE_AUTO_ANSWER_WXT% tag deve estar ativada
Se o usuário também tiver Aparências de chamada compartilhada (por exemplo, um telefone fixo é configurado como uma das ocorrências de linha secundária), o recurso ainda será suportado na aparência principal, desde que as ocorrências de chamada compartilhada sejam configuradas para não receber chamadas. Isso pode ser feito configurando uma das três seguintes condições no BroadWorks para todas as ocorrências de chamadas compartilhadas:
Alertar todas as aparências de chamadas Clique para discar está desabilitada na configuração de ocorrência de chamada compartilhada—esta é a abordagem recomendada
ou
Permitir a rescisão deste local deve ser desativada para todas as ocorrências de chamadas compartilhadas ou
ou
Os locais estão desativados para todas as ocorrências de chamadas compartilhadas
Aumentando a capacidade
XSP | ADP Fazendas
Recomendamos que você use o planejador de capacidade para determinar quantos recursos adicionais XSP | ADP você precisa para o aumento proposto em números de assinantes. Para qualquer um dos NPS dedicados ou Webex dedicado para fazendas Cisco BroadWorks, você tem as seguintes opções de escalabilidade:
Escala de fazenda dedicada : Adicione um ou mais servidores XSP | ADP para a fazenda que precisa de capacidade extra. Instale e ative o mesmo conjunto de aplicativos e configurações que os nós existentes da fazenda.
Adicionar fazenda dedicada : Adicione uma nova e dedicada fazenda XSP | ADP. Você precisará criar um novo grupo e novos modelos no Partner Hub, para começar a adicionar novos clientes na nova fazenda, para aliviar a pressão na fazenda existente.
Adicionar fazenda especializada : Se você estiver enfrentando gargalos para um determinado serviço, você pode querer criar uma fazenda XSP | ADP separada para esse fim, levando em consideração os requisitos de co-residência listados neste documento. Talvez seja necessário reconfigurar os grupos do Control Hub e as entradas DNS se você alterar a URL do serviço que tem um novo farm.
Em todos os casos, o monitoramento e recursos do seu ambiente BroadWorks é de sua responsabilidade. Se desejar contratar a assistência da Cisco, você poderá entrar em contato com o representante da sua conta, que poderá providenciar serviços profissionais.
Gerenciando certificados de servidor HTTP
Você deve gerenciar esses certificados para aplicativos da web autenticados mTLS em seus ADPs XSP | :
Nossa cadeia de certificados de confiança da nuvem Webex
Os certificados das interfaces do servidor HTTP do XSP | ADP
Cadeia de confiança
Baixe o certificado de cadeia de confiança do Control Hub e instale-o em seus ADPs XSP | durante a configuração inicial. Esperamos atualizar o certificado antes que ele expire e notificá-lo sobre como e quando alterá-lo.
Suas interfaces de servidor HTTP
O XSP | ADP deve apresentar um certificado de servidor assinado publicamente ao Webex, conforme descrito em Certificados de pedido . Um certificado autoassinado é gerado para a interface quando você segura a interface pela primeira vez. Este certificado é válido por um ano a partir dessa data. Você deve substituir o certificado autoassinado por um certificado assinado publicamente. É sua responsabilidade solicitar um novo certificado antes que ele expire.
Modo restrito pelo parceiro
Modo restrito pelo parceiro é uma configuração do Partner Hub que os administradores de parceiros podem atribuir a organizações de clientes específicas para limitar as configurações da organização que os administradores de clientes podem atualizar no Control Hub. Quando essa configuração é habilitada para uma determinada organização de clientes, todos os administradores de clientes dessa organização, independentemente de seus direitos de função, não podem acessar um conjunto de controles restritos no Control Hub. Somente um administrador de parceiro pode atualizar as configurações restritas.
O Modo restrito pelo parceiro é uma configuração no nível da organização, e não uma função. No entanto, a configuração restringe direitos de função específicos para administradores de clientes na organização à qual a configuração é aplicada. |
Acesso de administrador do cliente
Os administradores de clientes recebem uma notificação quando o Modo restrito pelo parceiro é aplicado. Após o login, eles verão um banner de notificação no topo da tela, imediatamente abaixo do cabeçalho do Control Hub. O banner notifica o administrador de clientes que o Modo restrito está ativado e que ele pode não ser capaz de atualizar algumas configurações de chamadas.
Para um administrador de clientes em uma organização onde o Modo restrito pelo parceiro está ativado, o nível de acesso ao Control Hub é determinado com a seguinte fórmula:
(Acesso ao Control Hub) = (direitos de função da organização) - (Restringido pelas restrições do Modo de parceiro)
Restrições
Quando o Modo restrito pelo parceiro é ativado para uma organização de cliente, os administradores de clientes nessa organização são restritos de acessar as seguintes configurações do Control Hub:
Na exibição de Usuários, as seguintes configurações não estão disponíveis:
O botão Gerenciar usuários está desativado.
Adicionar ou modificar usuários manualmente—Não há opção para adicionar ou modificar usuários manualmente ou por meio de CSV.
Reivindicar usuários—Não disponível
Atribuir licenças automaticamente—Não disponível
Sincronização de diretório — Não é possível editar as configurações de sincronização de diretório (esta configuração está disponível apenas para administradores em nível de parceiro).
Detalhes do usuário —As configurações do usuário, como nome, sobrenome, nome de exibição e e-mail primário*, são editáveis.
Redefinir pacote—Nenhuma opção para redefinir o tipo de pacote.
Editar serviços—Nenhuma opção para editar os serviços habilitados para um usuário (por exemplo, Mensagens, Reuniões, Chamadas)
Exibir status dos serviços—Não foi possível ver o status completo dos serviços híbridos ou do canal de atualização de software
Número comercial principal—Este campo é de somente leitura.
Na exibição de Conta, as seguintes configurações não estão disponíveis:
O nome da empresa é de somente leitura.
Na exibição de Configurações da organização, as seguintes configurações não estão disponíveis:
Domínio—O acesso é de somente leitura.
E-mail—As configurações Suprimir e-mail de convite do administrador e Seleção do local de e-mail são de somente leitura.
Autenticação—Nenhuma opção para editar as configurações de Autenticação e SSO.
No menu de Chamadas, as seguintes configurações não estão disponíveis:
Configurações de chamada—As configurações de Prioridade de chamada das opções do aplicativo são de somente leitura.
Comportamento de chamadas—As configurações são de somente leitura.
Local > PSTN—As opções de Gateway local e Cisco PSTN estão ocultas.
Em SERVIÇOS, as opções do serviço de Migrações e Connected UC foram suprimidas.
Ativar o Modo restrito pelo parceiro
Os administradores parceiros podem usar o procedimento abaixo para ativar Modo restrito pelo parceiro para uma determinada organização de clientes (a configuração padrão é ativada).
Inicie sessão no Partner Hub ( https://admin.webex.com) e selecione Clientes .
Selecione a organização do cliente aplicável.
Na exibição de configurações do lado direito, ative a Modo restrito pelo parceiro alternar para ativar a configuração.
Se você quiser desativar o Modo restrito pelo parceiro, desative a alternância.
Se o parceiro remover o modo de administrador restrito para um administrador do cliente, o administrador do cliente poderá executar o seguinte:
|
Análise de parceiros
As melhorias no Control Hub facilitam para os administradores parceiros visualizar e atualizar as informações do pacote em nome de seus usuários. Esse recurso oferece aos parceiros a capacidade de obter uma visualização agregada de todos os clientes e inclui os seguintes detalhes:
Total de usuários por pacote (Softphone, Basic, Standard, Premium)
Tendência de usuário por pacote (Diariamente/Semanalmente/Mensalmente)
Clientes com # de pacotes atribuídos
Para obter detalhes completos sobre como usar a Análise de parceiros, consulte o artigo Webex Análise dos pacotes Webex for Wholesale e Webex for Broadworks no Partner Hub .
APIs de relatório de faturamento
O Webex para desenvolvedores fornece APIs públicas que podem ser usadas para relatórios de cobrança mensais. Os administradores de parceiros podem usar essas APIs para criar, listar, obter e excluir relatórios de cobrança. A tabela a seguir lista as APIs, o tipo de acesso necessário e os requisitos de função.
API de cobrança | Finalidade | Tipo de acesso | Requisito de função para API (O administrador requer pelo menos uma dessas funções) |
---|---|---|---|
Criar um relatório de faturamento do BroadWorks | Usado para gerar um relatório de cobrança. | Acesso de gravação |
|
Lista Relatórios de faturamento do BroadWorks | Usado para listar os relatórios que estão disponíveis para exibição. | Leia o acesso |
|
Obter um relatório de faturamento do BroadWorks | Usado para obter uma cópia de um relatório gerado. | Leia o acesso |
|
Excluir um relatório de faturamento do BroadWorks | Usado para excluir um relatório gerado. | Gravar Acesso |
|
Campos de faturamento
A tabela a seguir lista os campos contidos no relatório gerado.
Campo | Descrição |
---|---|
nome do revendedor | Nome do parceiro ou ID da organização do parceiro |
billingId | Identificador de cobrança exclusivo do parceiro ou número C |
spEnterpriseId | O identificador exclusivo fornecido pelo provedor de serviços para a empresa do assinante. |
Interno | O status do teste interno do cliente (Sim/Não) |
userId | O ID de usuário do assinante no BroadWorks |
SubscriberId | Um identificador exclusivo para o assinante em questão no Webex |
Ativado automaticamente | Sim/Não |
firstStartDate | Data em que o assinante foi provisionado. |
billingStartDate | Data em que a cobrança começa neste mês |
billingEndDate | Data em que a cobrança termina neste mês |
pacote | O tipo de pacote que está sendo cobrado |
quantidade | Quantidade proporcional de cobrança.
|
|
Solução de problemas do Webex para o Cisco BroadWorks
Inscrever-se na página de Status Webex
Primeiro verifique https://status.webex.com quando você experimentar uma interrupção inesperada do serviço. Se você não alterou sua configuração no Control Hub ou no BroadWorks antes da interrupção, verifique a página de status. Leia mais sobre como se inscrever para receber notificações de status e incidentes na Central de ajuda Webex .
Usar a análise do Control Hub
O Webex rastreia dados de uso e qualidade para sua organização e organizações de seus clientes. Leia mais sobre a Análise do Control Hub na Central de ajuda Webex .
Problemas de rede
Os clientes ou usuários não estão sendo criados no Control Hub com provisionamento por fluxo:
O servidor de aplicativos pode acessar a URL de provisionamento?
A conta de provisionamento e a senha estão corretas? Essa conta existe no BroadWorks?
Os grupos estão falhando consistentemente nos testes de conectividade:
Espera-se que a conexão mTLS com o serviço de autenticação falhe ao criar o primeiro grupo no Hub de parceiros, pois você precisa criar o grupo para obter acesso à cadeia de certificados Webex. Sem isso, você não pode criar uma âncora de confiança nos ADPs do serviço de autenticação XSP | , de modo que a conexão mTLS de teste do Partner Hub não seja bem-sucedida. |
As interfaces XSP | ADP são acessíveis publicamente?
Você está usando as portas corretas? Você pode inserir uma porta na definição da interface no cluster.
Validação de falhas de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/
no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento.
Interface de serviço de autenticação:
- Verifique se as URLs da interface foram inseridas corretamente no cluster no Partner Hub, incluindo o
/v2.0/
no final das URLs. A verificação do firewall permite a comunicação entre o Webex e essas interfaces.
Revise o conselho de configuração da interface neste documento, com especial atenção para:
- Certifique-se de que você compartilhou as chaves RSA em todos os | ADPs XSP .
- Certifique-se de ter fornecido a URL do AuthService para o contêiner da Web em todos os | ADPs XSP .
- Se você editou a configuração de codificação TLS, verifique se usou a convenção de nomeação correta. O XSP | ADP requer que você insira o formato do nome IANA para as cifras TLS. Uma versão anterior deste documento listou incorretamente os pacotes de codificação necessários na convenção de nomeação OpenSSL.
Se você estiver usando mTLS com o serviço de autenticação, os certificados de cliente Webex são carregados no armazenamento confiável XSP | ADP/ADP? O aplicativo (ou a interface) está configurado para exigir certificados de cliente?
Se você estiver usando a validação do token CI com o serviço de autenticação, o aplicativo (ou a interface) está configurado para não exigir certificados de cliente?
Problemas do cliente
Verificar se o cliente está conectado ao BroadWorks
Inicie sessão no aplicativo Webex.
Verifique se o ícone Opções de chamada (um monofone com engrenagem acima dele) está presente na barra lateral.
Se o ícone não estiver presente, talvez o usuário ainda não esteja ativado para o serviço de chamadas no Control Hub.
Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos . Você deve ver o status Sessão de SSO na qual está conectado .
Se um serviço de telefone diferente, como o Webex Calling, for mostrado, o usuário não estará usando o Webex para o Cisco BroadWorks.
Essa verificação significa:
O cliente transverteu com êxito os microsserviços Webex necessários.
O usuário foi autenticado com êxito.
O cliente recebeu um token da web JSON de longa duração pelo seu sistema BroadWorks.
O cliente recuperou seu perfil de dispositivo e se registrou no BroadWorks.
Registros do cliente
Todos os clientes do aplicativo Webex podem Enviar Registros ao Webex. Esta é a melhor opção para clientes móveis. Você também deve gravar o endereço de e-mail do usuário e a hora aproximada em que o problema ocorreu se você estiver procurando assistência do TAC. Para obter mais informações, consulte Onde encontro suporte para o Webex?
Se você precisar coletar manualmente registros de um PC Windows, eles estão localizados da seguinte maneira:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de início de sessão do usuário
Autenticação mTLS não configurada
Se todos os usuários forem afetados, verifique a conexão mTLS do Webex com a URL do serviço de autenticação:
Verifique se o aplicativo do serviço de autenticação ou a interface que ele usa estão configurados para mTLS.
Verifique se a cadeia de certificados Webex está instalada como uma âncora confiável.
Verifique se o certificado do servidor na interface/aplicativo é válido e assinado por uma CA bem conhecida.
Mensagem excedente de licença
Esta mensagem pode aparecer para um cliente na exibição de Clientes do Hub de parceiros. Esta mensagem é exibida quando o uso da licença excede o que a licença permite. A mensagem pode ser ignorada.
Guia de solução de problemas
Para obter informações detalhadas sobre a solução de problemas do Webex para Cisco BroadWorks, consulte o Guia de solução de problemas do Webex para Cisco BroadWorks .
Suporte
Política de suporte de estado contínuo
O provedor de serviços é o primeiro ponto de contato para o suporte ao cliente final (corporativo). Escalar problemas que o SP não pode resolver no TAC. O suporte de versão do servidor BroadWorks segue a política BroadSoft da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Política de escalonamento
Você (provedor de serviços/parceiro) é o primeiro ponto de contato do suporte ao cliente final (corporativo).
Os problemas que não podem ser resolvidos pelo SP são encaminhados para o TAC.
Versões BroadWorks
O suporte à versão do servidor BroadWorks segue a política BroadSoft, da versão atual e duas versões principais anteriores (N-2). Leia mais em Política de ciclo de vida de produtos BroadSoft seção em BroadSoft Lifecycle Policy e BroadWorks Software Compatibility Matrix .
Recursos de autosuporte
Os usuários podem encontrar suporte por meio da Central de ajuda Webex, onde há um Webex para a página específica do Cisco BroadWorks que lista tópicos comuns de ajuda e suporte do aplicativo Webex.
O aplicativo Webex pode ser personalizado com essa URL de ajuda e uma URL de relatório de problemas.
Os usuários do aplicativo Webex podem enviar comentários ou registros diretamente do cliente. Os registros vão para a nuvem Webex, onde podem ser analisados pelo Webex DevOps.
Também temos uma página da Central de ajuda dedicada à ajuda de nível de administrador do Webex para Cisco BroadWorks.
Coletar informações para enviar uma solicitação de serviço
Quando você vê erros no Control Hub, eles podem ter anexado informações que podem ajudar o TAC a investigar seu problema. Por exemplo, se você vir um ID de rastreamento para um erro específico ou um código de erro, salve o texto para compartilhar conosco.
Tente incluir pelo menos as seguintes informações quando estiver enviando uma consulta ou abrindo um caso:
ID da organização do cliente e ID da organização do parceiro (cada ID é uma sequência de 32 dígitos hexadecimais, separados por hifens)
TrackingID (também uma cadeia de caracteres de 32 dígitos hexadecimais) se a interface ou a mensagem de erro fornecer uma
Endereço de e-mail do usuário (se um determinado usuário estiver enfrentando problemas)
Versões do cliente (se o problema tiver sintomas percebidos pelo cliente)
Comparação UC-One SaaS com o Webex para Cisco BroadWorks
Solução > | SaaS UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nuvem | Cisco UC-One Cloud (GCP) | Nuvem Webex (AWS) |
Clientes | UC-One: Celular, desktop Recepcionista, Supervisor | Webex: Celular, Desktop, Web |
Maior diferença de tecnologia | Reuniões entregues na Broadsoft Meet Technology | Reuniões entregues na tecnologia Webex Meetings |
Testes de campo iniciais | Ambiente de palco, clientes Beta | Ambiente de produção, clientes GA |
Identidade do usuário | A ID do BroadWorks serviu como ID principal, a menos que o provedor de serviços já tenha a Integração de SSO.
ID de usuário e segredo no BroadWorks | ID de e-mail no Cisco CI serve como ID principal Integração de SSO no BroadWorks do provedor de serviços onde o usuário autenticará com a ID de usuário do BroadWorks e o segredo do BroadWorks no momento.
O usuário fornece credenciais via SSO com BroadWorks e segredo no BroadWorks OU ID de usuário e segredo no IdP CI OU ID de usuário no CI, ID e segredos no IdP |
Autenticação do cliente | Os usuários fornecem credenciais por meio do cliente Os tokens de longa vida do BroadWorks são necessários se estiverem usando mensagens Webex | Os usuários fornecem credenciais pelo navegador (seja a página de logon do proxy BIdP ou CI do Webex) Tokens de acesso e atualização Webex |
Gerenciamento/configuração | Seus sistemas OSS/BSS e Portal do revendedor | Seus sistemas OSS/BSS e o Control Hub |
Ativação do parceiro/provedor de serviços | Configuração única das operações da Cisco | Configuração única das operações da Cisco |
Ativação de cliente/empresa | Portal do revendedor | Control Hub Criado automaticamente após a primeira inscrição do usuário |
Opções de ativação do usuário | Autoinscrito Definir IM&P externo no BroadWorks
| Definir IM&P integrado no BroadWorks (normalmente empresas) |
Interfaces de serviço XSP | ADP | Ações XSI
XSI-Eventos CTI (mTLS) AuthService (mTLS opcional) DMS | Ações XSI XSI-Ações (mTLS) XSI-Eventos CTI (mTLS) AuthService (TLS) DMS |
Instalar o Webex e iniciar sessão (Perspectiva do assinante)
1 | Baixe e instale o Webex. Para obter detalhes, consulte Webex | Baixar o aplicativo . |
2 | Execute o Webex. O Webex solicita seu endereço de e-mail.
|
3 | Insira seu endereço de e-mail e clique em Próximo. |
4 | Uma das coisas a seguir acontece, dependendo da forma como sua organização está configurada no Webex: O Webex é carregado depois que você se autentica com êxito no IdP ou no BroadWorks.
|
Troca e armazenamento de dados
Essas seções fornecem detalhes sobre troca e armazenamento de dados com o Webex. Todos os dados são criptografados em trânsito e em repouso. Para obter detalhes adicionais, consulte Segurança do aplicativo Webex .
Integração do provedor de serviços
Ao configurar grupos e modelos de usuário no Webex Control Hub durante a integração do provedor de serviços, você troca os seguintes dados BroadWorks que o Webex armazena:
URL de ações Xsi
URL do Xsi-Events
URL de interface de CTI
URL do serviço de autenticação
Credenciais do adaptador de provisionamento BroadWorks
Provisionamento de usuários do provedor de serviços
Esta tabela lista os dados corporativos e de usuários que são trocados como parte do provisionamento de usuários por meio das APIs Webex.
Mudança de dados para o Webex | De | Através de | Armazenado pelo Webex? |
---|---|---|---|
ID de usuário do BroadWorks | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se SP fornecido) | BroadWorks, pela API | APIs Webex | Sim |
E-mail (se o Usuário Fornecer) | Usuário | Portal de ativação do usuário | Sim |
Nome | BroadWorks, pela API | APIs Webex | Sim |
Sobrenome | BroadWorks, pela API | APIs Webex | Sim |
Número de telefone principal | BroadWorks, pela API | APIs Webex | Sim |
Número de celular | BroadWorks, pela API | APIs Webex | Sim |
Ramal principal | BroadWorks, pela API | APIs Webex | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | BroadWorks, pela API | APIs Webex | Sim |
Idioma | BroadWorks, pela API | APIs Webex | Sim |
Fuso horário | BroadWorks, pela API | APIs Webex | Sim |
Remoção do usuário
O Webex para as APIs do Cisco BroadWorks suporta a remoção parcial e completa do usuário. Esta tabela lista todos os dados de usuário que são armazenados durante o provisionamento e que são excluídos em cada cenário.
Dados Do Usuário | Exclusão parcial | Exclusão completa |
---|---|---|
ID de usuário do BroadWorks | Sim | Sim |
Não | Sim | |
Nome | Não | Sim |
Sobrenome | Não | Sim |
Número de telefone principal | Sim | Sim |
Número de celular | Sim | Sim |
Ramal | Sim | Sim |
ID do provedor de serviços BroadWorks e ID do grupo | Sim | Sim |
Idioma | Não | Sim |
Recuperação de logon e configuração do usuário
Autenticação Webex
Autenticação Webex refere-se ao início de sessão do usuário em um aplicativo Webex por qualquer um dos mecanismos de autenticação de suporte Webex. ( Autenticação BroadWorks é coberta separadamente.) Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (independente) | Webex | Navegador do usuário |
Credenciais do usuário | Navegador do usuário | Provedor de identidade (que já possui a identidade do usuário) |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Autenticação BroadWorks
Autenticação BroadWorks refere-se ao início de sessão do usuário em um aplicativo Webex usando as credenciais do BroadWorks. Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes no fluxo de autenticação.
Transferência de dados | De | Para |
---|---|---|
Endereço de e-mail | Usuário através do aplicativo Webex | Webex |
Token de acesso limitado e URL IdP (proxy IdP do Webex Bwks) | Webex | Navegador do usuário |
Informações sobre a marca e URLs do BroadWorks | Webex | Navegador do usuário |
Credenciais de usuário do BroadWorks | Usuário através do navegador (página de início de sessão de marca atendida pelo Webex) | Webex |
Credenciais de usuário do BroadWorks | Webex | BroadWorks |
Perfil de usuário do BroadWorks | BroadWorks | Webex |
Asserção SAML | Navegador do usuário | Webex |
Código de autenticação | Webex | Navegador do usuário |
Código de autenticação | Navegador do usuário | Webex |
Tokens de acesso e atualização | Webex | Navegador do usuário |
Tokens de acesso e atualização | Navegador do usuário | Aplicativo Webex |
Notificação de expiração da senha do BroadWorks durante o logon
Esse recurso aprimora o processo de logon e controla o fluxo de logon baseado:
Aprimoramento da mensagem de erro e aviso de logon:
- Atualmente, o Wexbex para usuários BWKS que usam autenticação BroadWorks e efetuam logon através do UAP não recebem a notificação de que sua senha está prestes a expirar ou que não podem efetuar logon porque a senha já expirou. Com esse recurso, se a senha estiver prestes a expirar em 10 dias ou menos - o usuário recebe um aviso de que a senha está prestes a expirar com a indicação de quantos dias sobraram e o usuário é aconselhado a entrar em contato com o Parceiro ou a seguir o link Esqueci minha senha na tela de logon para redefinir a senha.
- Se a senha expirou e a configuração no BroadWorks 'enforcePasswordChangeOnExpiry' é definida como verdadeiro, então o erro "nome de usuário e senha incorretos" foi jogado, mas agora com este recurso a mensagem de erro é aprimorada: A tentativa de logon falhou. A combinação da ID de usuário e senha fornecidas não corresponde aos nossos registros ou sua senha precisa ser atualizada. Tente novamente ou entre em contato com o administrador para atualizar a senha. Código de erro 100006
Controle o fluxo de logon:
- O parceiro pode restringir o logon ativando ou desativando uma configuração "w4bwks-password-expiry-fail-login". Se a senha do BroadWorks tiver expirado, a configuração em Broadworks "enforcePasswordChangeOnExpiry" é definida como falsa e a configuração "w4bwks-password-expiry-fail-login" está ativada, então o erro é lançado dizendo que a senha expirou há x dias, enquanto que se o serviço de configuração estiver desativado, então o login é permitido. Por padrão, a configuração está desativada.
O link Esqueci minha senha na página de logon pode ser configurado pelo parceiro como parte do recurso Personalização avançada. Os parceiros normalmente configuram o link para navegar o usuário para um portal de parceiros para gerenciamento de senhas e redefinição de senhas.
Esse recurso melhora apenas a experiência de logon do usuário durante o logon do usuário ativado quando a senha está prestes a expirar ou já expirou. O recurso não será gerenciado se uma senha expirar enquanto o usuário estiver conectado ao aplicativo Webex. O usuário receberá uma notificação de expiração de senha na próxima tentativa de logon. A configuração "w4bwks-password-expiry-fail-login" será ativada ou desativada pela Cisco mediante solicitação de um parceiro. |
Recuperação de configuração do cliente
Esta tabela ilustra o tipo de dados trocados entre os diferentes componentes ao recuperar as configurações do cliente.
Transferência de dados | De | Para |
---|---|---|
Registro | Cliente | Webex |
Configurações da organização, incluindo URLs do BroadWorks | Webex | Cliente |
Token JWT do BroadWorks | BroadWorks através do Webex | Cliente |
Token JWT do BroadWorks | Cliente | BroadWorks |
Token do Dispositivo | BroadWorks | Cliente |
Token do Dispositivo | Cliente | BroadWorks |
Arquivo de configuração | BroadWorks | Cliente |
Uso do estado contínuo
Esta seção descreve a movimentação de dados entre os componentes durante a reautenticação após a expiração do token, seja através do BroadWorks ou Webex.
Esta tabela lista o movimento de dados para chamadas.
Transferência de dados | De | Para |
---|---|---|
Sinalização de SIP | Cliente | BroadWorks |
Mídia SRTP | Cliente | BroadWorks |
Sinalização de SIP | BroadWorks | Cliente |
Mídia SRTP | BroadWorks | Cliente |
Esta tabela lista o movimento de dados para mensagens, presença e reuniões.
Transferência de dados | De | Para |
---|---|---|
Mensagens e presença HTTPS REST | Cliente | Webex |
Mensagens e presença HTTPS REST | Webex | Cliente |
Sinalização de SIP | Cliente | Webex |
Mídia SRTP | Cliente | Webex |
Sinalização de SIP | Webex | Cliente |
Mídia SRTP | Webex | Cliente |
Usando a API de provisionamento
Acesso do desenvolvedor
A especificação da API está disponível em https://developer.webex.com e um guia para usá-la está em https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Você precisa Iniciar sessão para ler a especificação da API emhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticação e autorização de aplicativos
Seu aplicativo se integra ao Webex como uma integração . Esse mecanismo permite que o aplicativo execute tarefas administrativas (como provisionamento de assinante) para um administrador dentro da organização do Parceiro.
As APIs Webex seguem o padrão OAuth 2 ( http://oauth.net/2/). O OAuth 2 permite que integrações de terceiros obtenham tokens de atualização e acesso em nome do administrador do Parceiro escolhido para autenticar chamadas API.
Primeiro, você deve registrar sua integração com o Webex. Uma vez registrado, seu aplicativo deve então suportar este fluxo de concessão de autorização OAuth 2.0 para obter os tokens de atualização e acesso necessários.
Para obter mais detalhes sobre integrações e como criar esse fluxo de autorização OAuth 2 no seu aplicativo, consulte https://developer.webex.com/docs/integrations.
Há duas funções necessárias para implementar integrações - o developer e o authorizing user - e elas podem ser mantidas por pessoas/equipes separadas em seu ambiente.
|
Nome da organização
O nome da organização depende do modo de provisionamento que você usa:
Modo corporativo — O Nome da organização é uma correspondência exata da spEnterpriseId.
Modo provedor de serviços — O Nome da organização é a parte do groupID da spEnterpriseId.
O Nome da organização conterá qualquer espaço em branco, maiúsculas e caracteres especiais especificados na spEnterpriseId original.
Requisitos de software BroadWorks
Consulte Gerenciamento do ciclo de vida - Servidores BroadSoft .
Esperamos que o provedor de serviços seja "patch current" com os patches BroadWorks mais recentes e aplicativos independentes de lançamento (RI). A lista de patches abaixo é o requisito mínimo para integração com o Webex.
Certifique-se de revisar as notas de correção para esses patches de software. Alguns patches podem ter requisitos de CLI adicionais. |
Versão R22
Servidor | Patch | Informações adicionais |
---|---|---|
Servidor da aplicação | ||
Necessário para sincronização de diretórios | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o Servidor de aplicativos | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Patch necessário para o recurso de Gravação de chamadas | ||
Patch necessário para provisionamento por fluxo | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | Necessário para o proxy de autenticação NPS | |
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o serviço de autenticação com validação de token CI | ||
Necessário para o histórico de chamadas unificadas | ||
Outro | AP.xsa.22.0.1123.ap372757 | |
Versão R23
Servidor | Patch | Informações adicionais |
---|---|---|
Servidor da aplicação | Necessário para sincronização de diretórios | |
Servidor do aplicativo de configuração | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
XSP <UNK> | <UNK> ADP | ||
Necessário para o proxy de autenticação NPS | ||
Necessário atualizar das notificações por push V1 para V2 | ||
Necessário para o proxy de autenticação NPS | ||
Necessário para o proxy de autenticação NPS | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Se estiver usando ADP... | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Versão R24
Servidor | Patch | Informações adicionais |
---|---|---|
Servidor da aplicação | Necessário para o Unified Messaging Server (UMS) | |
Necessário para provisionamento por fluxo | ||
Obrigatório para gravação de chamadas | ||
Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado | ||
Outro | Patch necessário para o status do gancho (Presence) e o histórico de chamadas unificado |
Tags BroadWorks necessárias para o Webex
Para obter informações sobre as tags do sistema BroadWorks e marcas personalizadas que você deve configurar para o Webex, consulte o Guia de configuração do Webex para Cisco BroadWorks .
Fluxos de provisionamento e ativação do usuário
O provisionamento descreve como adicionar o usuário ao Webex. Ativação inclui validação de e-mail e atribuição de serviço no Webex. |
Os endereços de e-mail dos usuários devem ser exclusivos, pois o Webex usa o endereço de e-mail para identificar um usuário. Se você tiver endereços de e-mail confiáveis para os usuários, poderá optar por ativá-los automaticamente quando os provisionar automaticamente. Esse processo é "provisionamento automático e ativação automática".
Provisionamento automatizado de usuários e ativação automática (fluxo de e-mail confiável)
Pré-requisitos
Seu adaptador de provisionamento aponta para o Webex para o Cisco BroadWorks (que requer uma conexão de saída do AS para a ponte de provisionamento Webex).
Você deve ter endereços de e-mail de usuário final acessíveis válidos como IDs alternativos no BroadWorks.
O Control Hub tem uma conta de provisionamento na configuração da organização parceira.
Etapa | Descrição |
---|---|
1 | Você cita e recebe pedidos para o serviço com seus clientes. |
2 | Você processa o pedido do cliente e provê-lo em seus sistemas. |
3 | O sistema de provisionamento de serviços aciona o provisionamento do BroadWorks. Esta etapa, em resumo, cria a empresa e os usuários. Em seguida, atribui os serviços e números necessários a cada usuário. Um desses serviços é o IM&P externo. |
4 | Esta etapa de provisionamento aciona o provisionamento automático da organização do cliente e dos usuários no Webex. (A atribuição do serviço IM&P faz com que o adaptador de provisionamento chame a API de provisionamento Webex). |
5 | Seus sistemas precisam usar a API de provisionamento Webex se você precisar ajustar mais tarde o pacote para o usuário (para alterar do padrão). |
Fluxo de logon de SSO
A seguir está o fluxo de logon de SSO SAML para o aplicativo Webex ao usar a autenticação BroadWorks e quando o Compartilhamento de recursos de origem cruzada está habilitado, permitindo a autenticação direta no BroadWorks. A imagem exibe os eventos do cliente e do usuário à esquerda com texto nas setas que representam o que o cliente fornece para autorização. As etapas 1 e 5 são eventos do usuário. O lado direito da imagem representa eventos de serviços de login, juntamente com o que é retornado ao cliente.
A seguir está o fluxo de descoberta de serviços BroadWorks que se segue imediatamente do fluxo de logon SSO SAML anterior do Webex. O cliente usa o token de acesso que foi obtido ao se registrar no Webex Device Management para solicitar registro da implantação do BroadWorks.
Fluxos de logon alternativos
As imagens acima assumem que o logon de SSO SAML está configurado usando a autenticação do BroadWorks com a autenticação direta do BroadWorks ativada (compartilhamento de recursos de origem cruzada). Abaixo estão alguns fluxos alternativos de logon SAML SSO:
Autenticação BroadWorks sem autenticação direta do BroadWorks (compartilhamento de recursos de origem cruzada):
A única diferença é na etapa 5 e 6 do fluxo de logon Webex. Na etapa 5, as credenciais de login são validadas pelo proxy IdP (em vez de XSI) e uma declaração SAML é retornada ao cliente.
O fluxo prossegue através das etapas restantes nos dois diagramas se aplicam.
O token de logon único não é usado neste fluxo.
Autenticação Webex SAML de SSO:
Na etapa 3 do Fluxo de logon Webex, o serviço de Identidade comum retorna o Provedor de identidade usado pela autenticação Webex.
Neste ponto, um fluxo de logon SAML SSO alternativo para Webex é invocado.
Interações Do Usuário
Iniciar sessão
O aplicativo Webex inicia um navegador para Cisco Common Identity (CI) para permitir que os usuários insiram seus endereços de e-mail.
O CI descobre que a organização do cliente associada tem o Proxy IDP (IDP) BroadWorks configurado como o IDP SAML. O CI redireciona para o IDP que apresenta ao usuário uma página de início de sessão. (O provedor de serviços pode criar esta página de início de sessão.)
O usuário insere as credenciais do BroadWorks.
O BroadWorks autentica o usuário através do IDP. No caso do sucesso, o IDP redireciona o navegador de volta ao CI com um Sucesso SAML para concluir o fluxo de autenticação (não mostrado no diagrama).
Na autenticação bem-sucedida, o aplicativo Webex obtém tokens de acesso do CI (não mostrado no diagrama). O cliente os usa para solicitar um Jason Web Token (JWT) de longa vida do BroadWorks.
O aplicativo Webex descobre sua configuração de chamadas do BroadWorks e outros serviços do Webex.
O aplicativo Webex é registrado no BroadWorks.
Iniciar sessão de uma perspectiva de usuário
Este diagrama é o fluxo de início de sessão típico, como visto pelo usuário final ou assinante:
Baixe e instale o aplicativo Webex.
Você pode ter recebido o link do seu provedor de serviços ou pode encontrar o download na página de downloads Webex.
Insira seu endereço de e-mail na tela de início de sessão do Webex. Clique em Próximo.
Normalmente, você é redirecionado para uma página da marca do provedor de serviços.
Essa página pode recebê-lo pelo seu endereço de e-mail.
Se não houver endereço de e-mail ou se o endereço de e-mail estiver errado, insira o nome de usuário do BroadWorks.
Insira sua senha do BroadWorks.
Se você tiver iniciado sessão com êxito, o Webex será aberto.
Fluxo de chamadas—Diretório corporativo
Fluxo de chamadas—Número PSTN
Apresentação e compartilhamento
Iniciar uma reunião do espaço
Interações do cliente
Recuperar o perfil do DMS e SIP Registre-se com o AS
O cliente liga para o XSI para obter um token de gerenciamento de dispositivo e a URL para o DMS.
O cliente solicita seu perfil de dispositivo do DMS apresentando o token da etapa 1.
O cliente lê o perfil do dispositivo e recupera as credenciais, endereços e portas SIP.
O cliente envia um SIP REGISTER para o SBC usando as informações da etapa 3.
O SBC envia o SIP REGISTER para o AS (o SBC pode executar uma pesquisa no NS para localizar um AS se o SBC ainda não souber o usuário SIP.)
Diretrizes de teste e laboratório
As diretrizes a seguir se aplicam a organizações de teste e laboratório:
Os parceiros do provedor de serviços são limitados a um máximo de 50 usuários de teste que podem ser provisionados em várias organizações.
Todos os usuários além dos primeiros 50 usuários de teste serão cobrados.
Para garantir o processamento preciso em sua fatura, todas as organizações de teste devem incluir "teste" no nome da organização BroadWorks.
As organizações de teste interno devem ser designadas no Webex Control Hub. Isso é para evitar que os usuários de teste sejam cobrados como usuários reais.
Designando uma organização como uma organização de teste
Para designar uma organização como uma organização de teste:
Inicie sessão no Hub de parceiros e selecione Clientes.
Selecione o Cliente apropriado.
Na barra de controle direita, ative a alternância Organização de testes internos .
Reprodução do correio de voz
Para o correio de voz, certifique-se de configurar o Servidor de mídia para usar um dos seguintes códigos:
mp3
wav — Os arquivos WAV são suportados nos seguintes formatos: PCM (suportado em todas as plataformas) e DVI-ADPCM (não suportado no Android
Se você estiver usando arquivos wav, execute os seguintes comandos CLI para configurar o servidor de aplicativos e o servidor de mídia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologia
- ACL
- Lista de controle de acesso
- ALG
- Gateway de camada de aplicativo
- API
- Interface de programação de aplicativos
- AFINOS
- Serviço de notificação Push da Apple
- AS
- Servidor da aplicação
- ATA
- Adaptador de telefone analógico, adaptador que converte telefonia analógica em VoIP
- BANG
- BroadSoft Application Manager
- Autenticação básica
- Um método de autenticação em que uma conta (nome de usuário) é validada por um segredo compartilhado (senha)
- BMS
- Servidor de mensagens BroadSoft
- BREJO
- Fluxos bidirecionais em HTTP síncrono
- BRI
- A Interface de Taxa Básica BRI é um método de acesso ISDN
- Conjunto
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Pacote)
- CA
- Autoridade de certificação
- Operadora
- Uma organização que lida com o tráfego de telefonia (cf. Parceiro, provedor de serviços, revendedor com valor agregado)
- CAPTCHA
- Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos
- CCXML
- Call Control eXtensible Markup Language
- CIF
- Formato Intermediário Comum
- CLI
- Interface da linha de comando
- CN
- Nome comum
- CNPS
- Servidor Push de notificações de chamadas. Um servidor Push de notificação que é executado em um XSP | ADP em seu ambiente, para enviar notificações de chamada para FCM e APNS. Consulte Proxy NPS.
- CPE
- Equipamento no local do cliente
- CPR
- Regra de presença personalizada
- CSS
- Folha de estilo em cascata
- CSV
- Valor separado por vírgula
- CTI
- Integração de telefonia do computador
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de diretório
- DND
- Não interromper
- DNS
- Sistema de nome de domínio
- DPG
- Discar grupo de pares
- DSCP
- Ponto de código de serviços diferenciados
- DTAF
- Arquivo de arquivo de tipo de dispositivo
- DTG
- Grupo de troncos de destino
- DTMF
- Multifrequências de dois tons
- usuário Final
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Assinante)
- Empresa
- Uma coleção de usuários finais (cf. Organização)
- FCM
- Mensagens da nuvem Firebase
- FMC
- Convergência Móvel Fixo
- Provisionamento de fluxo contínuo
- Criando usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks.
- FQDN
- Nome de domínio totalmente qualificado
- Provisionamento de fluxo completo
- Criação e verificação de usuários no armazenamento de identidades Webex atribuindo o serviço "IM&P integrado" no BroadWorks e assegurando que cada usuário do BroadWorks tem um endereço de e-mail exclusivo e válido.
- FXO
- O Foreign Exchange Office é a porta que recebe a linha analógica. É o plugue no telefone ou na máquina de fax ou os plugues no seu sistema telefônico analógico. Ele fornece uma indicação no gancho/fora do gancho (fechamento do loop). Uma vez que a porta FXO é anexada a um dispositivo, como um fax ou um telefone, o dispositivo é muitas vezes chamado de "dispositivo FXO".
- FXS
- Assinante do Exchange é a porta que realmente fornece a linha analógica ao assinante. Em outras palavras, é o "plug in the wall" que fornece um tom de discagem, corrente de bateria e tensão de toque.
- GCM
- Mensagem do Google Cloud
- GCM
- Modo Galois/Counter (tecnologia de criptografia)
- ESCONDIDO
- Dispositivo de interface humana
- HTTPS
- Hypertext Transfer Protocol Secure Sockets
- IAD
- Dispositivo de acesso integrado
- IM&P
- Mensagens instantâneas e presença
- PSTN IP
- Um provedor de serviços que fornece VoIP para serviços PSTN, intercambiável com ITSP, ou um termo geral para telefonia "pública" conectada à Internet, fornecido coletivamente pelos principais provedores de telecomunicações (em vez de por países, como PSTN é)
- ITSP
- Provedor de serviços de telefonia via Internet
- IVR
- Unidade de Resposta Audível/Respondente
- JID
- O endereço nativo de uma entidade XMPP é chamado de identificador Jabber ou localpart@domain.part.example.com/resourcepart JID (@. / são separadores)
- JSON
- Notação de objetos de script Java
- JSSE
- Java Secure Socket Extension; a tecnologia subjacente que fornece recursos de conectividade seguros para servidores BroadWorks
- KEM
- Módulo de extensão de chave (telefones Cisco de hardware)
- LLT
- Token de longa duração (ou longa vida); uma forma automática e segura de token de portador que permite que os usuários permaneçam autenticados por mais tempo e não estão vinculados a aplicativos específicos.
- MÃE
- Arquivo de mensagens
- MIB
- Base de informações de gerenciamento
- MS
- Servidor De Mídia
- mTLS
- Autenticação mútua entre duas partes, usando troca de certificados, ao estabelecer uma conexão TLS
- MUC
- Bate-papo Com Vários Usuários
- NAT
- Traduções de endereços de rede
- NPS
- Servidor Push de notificação; consulte CNPS
- Proxy NPS
-
Um serviço no Webex que fornece tokens de autorização de curta duração para seu CNPS, permitindo que ele envie notificações de chamadas para FCM e APNs e, finalmente, para dispositivos Android e iOS que executam o Webex.
- OCI
- Abrir interface do cliente
- Organização
- Uma empresa ou organização que representa uma coleção de usuários finais (cf. Empresa)
- OTG
- Grupo de troncos de saída
- Pacote
- Uma coleção de serviços como entregues a um usuário final ou assinante (cf. Conjunto)
- Parceiro
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Revendedor de valor agregado, provedor de serviços, operadora)
- PBX
- Troca de filial privada
- PEM
- Correio aprimorado de privacidade
- PLATÉIA
- Rede Móvel Terrestre Pública
- PRI
- A interface de taxa primária (PRI) é um padrão de interface de telecomunicações usado em uma rede digital de serviços integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Rede telefônica pública comutada
- QoS
- Qualidade de serviço
- Portal do revendedor
- Um site que permite ao administrador do revendedor configurar sua solução UC-One SaaS. Às vezes, ele é chamado de portal BAM, portal de administração ou portal de gerenciamento.
- RTCP
- Protocolo de controle em tempo real
- RTP
- Protocolo de transporte em tempo real
- SBC
- Session Border Controller
- SCA
- Aparência da chamada compartilhada
- SD
- Definição padrão
- SDP
- Protocolo Descrição da Sessão
- SP
- Provedor de serviços; Uma organização que fornece serviços de telefonia ou relacionados a outras organizações (cf. Operadora, parceiro, revendedor com valor agregado)
- SIP
- protocolo SIP
- SLT
- Token de curta duração (ou curta vida) (também chamado de token SSO BroadWorks); um token autenticado de uso único que é usado para obter acesso seguro a aplicativos da web.
- SMB
- Pequena a média de negócios
- SNMP
- Simples protocolo de gerenciamento de rede
- sRTCP
- Protocolo de controle de transferência em tempo real seguro (mídia de chamada VoIP)
- sRTP
- Protocolo de transferência em tempo real seguro (mídia de chamada VoIP)
- SSL
- Camada de soquetes seguros
- Assinante
- A pessoa que está usando os serviços, que está fazendo chamadas, entrando em reuniões ou enviando mensagens (cf. Usuário final)
- TCP
- Protocolo de Controle de Transmissão
- TDM
- Multiplexação da divisão de tempo
- TLS
- Segurança da camada de transporte
- ToS
- Tipo de serviço
- UAP
- Portal de ativação do usuário
- UC
- Unified Communications
- UI
- Interface de usuário
- U ID
- Identificador único
- FÓRUNS
- Servidor de mensagens
- URI
- Identificador de recurso uniforme
- URL
- Localizador de recurso uniforme
- GATO
- Servidor De Compartilhamento
- UTC
- Coordinated Universal Time
- UVS.
- Servidor de Vídeo
- Revendedor com valor agregado (VAR)
- Uma organização de agentes que trabalha com a Cisco para distribuir produtos e serviços para outras organizações (cf. Operadora, Parceiro, Provedor de serviços)
- VGA
- Video Graphics Array
- VoIP
- Voz sobre protocolo de Internet (IP)
- VXML
- Voice Extensible Markup Language
- WebDAV
- Autorização e versão distribuídas pela Web
- WebRTC
- Web comunicações em tempo real
- ERROS
- Servidor WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Configurar serviços (com mTLS para o serviço de autenticação)
Os procedimentos abaixo substituem os procedimentos no tópico Configurar serviços no Webex para o Cisco BroadWorks XSP | ADPs . Conclua esses procedimentos apenas se você estiver usando mTLS para o serviço de autenticação em vez de CI Validação de token. Esses procedimentos são obrigatórios se você estiver executando várias organizações Webex no mesmo servidor XSP | ADP. Caso contrário, eles são opcionais.
Se você não estiver executando várias organizações Webex no mesmo servidor XSP | ADP, a validação do token de CI (com TLS) é recomendada para o serviço de autenticação. Consulte Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs para obter detalhes sobre como configurar o serviço de autenticação e outros serviços. |
Interfaces Xsi
Instale e configure os aplicativos Xsi-Actions e Xsi-Events, conforme descrito no Guia de configuração da interface de serviços Xtended do Cisco BroadWorks .
Apenas uma instância dos aplicativos Xsi-Events deve ser implantada no XSP | ADP usado para a interface CTI.
Todos os eventos Xsi usados para integrar o Broadworks com o Webex devem ter o mesmo nome de aplicativo controlador de chamada definido em aplicativos/eventos Xsi/configurações gerais. Por exemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Quando um usuário é integrado ao Webex, o Webex cria uma assinatura para o usuário no AS a fim de receber eventos de telefonia para presença e histórico de chamadas. A assinatura está associada ao callControlApplicationName e ao AS usa-o para saber a quais Xsi-Events enviar os eventos de telefonia.
Alterar o callControlApplicationName ou não ter o mesmo nome em todos os webapps do Xsi-Events afetará as funcionalidades de assinaturas e eventos de telefonia. |
Configurar o serviço de autenticação (com mTLS)
Os tokens de longa duração do BroadWorks são gerados e validados pelo serviço de autenticação hospedado em seus ADPs XSP | .
Requisitos
Os servidores XSP | ADP que hospedam o serviço de autenticação devem ter uma interface mTLS configurada.
XSP | Os ADPs devem compartilhar as mesmas chaves para criptografar/descriptografar tokens de longa duração do BroadWorks. Copiar essas chaves para cada XSP | ADP é um processo manual.
ADPs XSP | devem ser sincronizados com o NTP.
Visão geral da configuração
A configuração essencial em seus ADPs XSP | inclui:
Implante o serviço de autenticação.
Configure a duração do token para pelo menos 60 dias (deixe o emissor como BroadWorks).
Gere e compartilhe chaves RSA em ADPs XSP | .
Forneça a URL authService para o contêiner da Web.
Implantar o serviço de autenticação no XSP | ADP
Em cada ADP XSP | usado com o Webex:
Ative o aplicativo do serviço de autenticação no caminho
/authService
(você deve usar este caminho):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(onde
<version>
é sua versão do BroadWorks).Implante o aplicativo:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar a duração do token
Verifique a configuração do token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Defina a duração para 60 dias (máximo de 180 dias):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Gerar e compartilhar teclas RSA
Você deve usar os mesmos pares de chaves públicas/privadas para criptografia/descriptografia de token em todas as instâncias do serviço de autenticação.
O par de chaves é gerado pelo serviço de autenticação quando é necessário emitir um token pela primeira vez.
Por causa desses dois fatores, você precisa gerar chaves em um XSP ADP| , em seguida, copiá-las para todos os outros XSP | ADPs.
Se você alternar as teclas ou alterar o comprimento da tecla, será necessário repetir a seguinte configuração e reiniciar todos os ADPs XSP | . |
Selecione um XSP | ADP a ser usado para gerar um par de chaves.
Use um cliente para solicitar um token criptografado desse XSP | ADP, solicitando a seguinte URL do navegador do cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Isso gera um par de chaves privada/pública no XSP ADP| , se ainda não houve um)
O local do armazenamento de chaves não é configurável. Exporte as teclas:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar o arquivo exportado
/var/broadworks/tmp/authService.keys
no mesmo local nos outros ADPs XSP | , substituindo um antigo.keys
arquivo, se necessário.Importe as teclas em cada um dos outros ADPs XSP | :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Forneça a URL authService ao contêiner da Web
O contêiner da web do XSP | ADP precisa da URL authService para que ele possa validar tokens.
Em cada um dos ADPs XSP | :
Adicione a URL do serviço de autenticação como um serviço de autenticação externo no BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Adicione a URL do serviço de autenticação ao contêiner:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Isso permite que o Webex use o Serviço de autenticação para validar tokens apresentados como credenciais.
Verificar o parâmetro com
get
.Reinicie o XSP | ADP.
Configurar TLS e cifras nas interfaces HTTP (para XSI e serviço de autenticação)
Os aplicativos de serviço de autenticação, Xsi-Actions e Xsi-Events usam interfaces de servidor HTTP. Os níveis de configuração TLS para esses aplicativos são os seguintes:
Mais geral = Sistema > Transporte > HTTP > Interface do servidor HTTP = Mais específico
Os contextos CLI que você usa para visualizar ou modificar as diferentes configurações SSL são:
Especificidade | contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP neste sistema |
|
Interfaces de servidor HTTP específicas neste sistema |
|
Lendo a configuração da interface TLS do servidor HTTP no XSP | ADP
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>
Insira o nome da
get
comando e ler os resultados. Você deve ver as interfaces (endereços IP) e, para cada uma, se elas são seguras e se exigem autenticação do cliente.
O Apache tomcat exige um certificado para cada interface segura; o sistema gera um certificado autoassinado se precisar de um.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adicionando protocolo TLS 1.2 à interface do servidor HTTP
A interface HTTP que está interagindo com o Webex Cloud deve ser configurada para TLSv1.2. A nuvem não negocia versões anteriores do protocolo TLS.
Para configurar o protocolo TLSv1.2 na interface do servidor HTTP:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Insira o comando
get <interfaceIp> 443
para ver quais protocolos já são usados nesta interface.Insira o comando
add <interfaceIp> 443 TLSv1.2
para garantir que a interface possa usar o TLS 1.2 ao se comunicar com a nuvem.
Editar a configuração de codificações TLS na interface do servidor HTTP
Para configurar as cifras necessárias:
Inicie sessão no XSP | ADP e navegue até
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Insira o comando
get <interfaceIp> 443
para ver quais cifras já são usadas nesta interface. Deve haver pelo menos um dos suítes recomendados da Cisco (consulte XSP | ADP Identity and Security Requirements na seção Visão geral).Insira o comando
add <interfaceIp> 443 <cipherName>
para adicionar uma cifra à interface do servidor HTTP.
O XSP | ADP CLI requer o nome do conjunto de codificação padrão IANA, não o nome do conjunto de codificação openSSL. Por exemplo, para adicionar a cifra openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
na interface do servidor HTTP, você usaria:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar a suíte com qualquer um dos nomes.
Configurar a confiança para o serviço de autenticação (com mTLS)
Inicie sessão no Control Hub com sua conta de administrador parceiro.
Ir para Baixar certificado CA Webex para obter
e clique emCombinedCertChain2023.txt
no seu computador local.
Esses arquivos contêm dois conjuntos de dois certificados. Você precisa dividir os arquivos antes de carregá-los para os ADPs XSP | . Todos os arquivos são necessários.Divida a cadeia de certificados em dois certificados -
combinedcertchain2023.txt
.Abrir
combinedcertchain2023.txt
em um editor de texto.Selecione e corte o primeiro bloco de texto, incluindo as linhas
-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
e cole o bloco de texto em um novo arquivo.Salvar o novo arquivo como
root2023.txt
.Salve o arquivo original como
issuing2023.txt
. O arquivo original deve agora ter apenas um bloco de texto, cercado pelas linhas-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
.
Copie os dois arquivos de texto para um local temporário no XSP | ADP que você está protegendo, por exemplo.
/var/broadworks/tmp/root2023.txt
e/var/broadworks/tmp/issuing2023.txt
.Inicie sessão no XSP | ADP e navegue até
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Executar ajudaUpdateTrust
para ver os parâmetros e o formato de comando.Carregue os arquivos de certificado para novas âncoras de confiança - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos os aliases devem ter um nome diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ewebexclientissuing2023
são apelidos de exemplo para as âncoras de confiança; você pode usar o seu próprio, desde que todas as quatro entradas sejam exclusivas.Confirme se as âncoras estão atualizadas:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opção) Configurar mTLS no nível de interface/porta HTTP
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível de interface/porta HTTP, o mTLS é necessário para todos os aplicativos da web hospedados acessados por meio desta interface/porta.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/HttpServer>
e execute oget
comando para ver as interfaces.Para adicionar uma interface e exigir autenticação de cliente lá (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte a documentação do XSP | ADP CLI para obter detalhes. Essencialmente, o primeiro
true
protege a interface com TLS (certificado do servidor é criado se necessário) e o segundotrue
força a interface a exigir autenticação de certificado de cliente (juntos eles são mTLS).
Por exemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
Neste exemplo, o mTLS (Client Auth Req = true) está ativado em 192.0.2.7
porta 444
. O TLS está ativado em 192.0.2.7
porta 443
.
(Opção) Configurar mTLS para aplicativos Web específicos
É possível configurar o mTLS no nível de interface/porta HTTP ou em um aplicativo por Web.
A maneira como você habilita o mTLS para seu aplicativo depende dos aplicativos que você está hospedando no XSP | ADP. Se você estiver hospedando vários aplicativos que exigem mTLS, você deve habilitar mTLS na interface. Se você precisar proteger apenas um dos vários aplicativos que usam a mesma interface HTTP, poderá configurar o mTLS no nível do aplicativo.
Ao configurar mTLS no nível do aplicativo, o mTLS é necessário para esse aplicativo, independentemente da configuração da interface do servidor HTTP.
Inicie sessão no XSP | ADP cuja interface você está configurando.
Navegue até
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
e execute oget
comando para ver quais aplicativos estão sendo executados.Para adicionar um aplicativo e exigir a autenticação do cliente para ele (o que significa o mesmo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte a documentação do XSP | ADP CLI para obter detalhes. Os nomes dos aplicativos são enumerados lá. O
true
neste comando habilita o mTLS.
Por exemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
O comando de exemplo adiciona o aplicativo AuthenticationService a 192.0.2.7:443 e exige que ele solicite e autentique certificados do cliente.
Verificar com get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar o gerenciamento de dispositivos no XSP | ADP, servidor de aplicativos e servidor de perfil
Servidor de perfil e XSP | ADP são obrigatórios para o Gerenciamento de dispositivos. Eles devem ser configurados de acordo com instruções do Guia de configuração do gerenciamento de dispositivos BroadWorks .
Para onde ir Próximo
Para configuração, você pode entrar novamente no fluxo de documento principal na CTI Interface e Configuração relacionada .
Requisitos de certificado adicionais para autenticação TLS mútua em relação ao AuthService
O Webex interage com o serviço de autenticação em uma conexão TLS autenticada mútua. Isso significa que o Webex apresenta um certificado de cliente e o XSP | ADP deve validá-lo. Para confiar neste certificado, use a cadeia de certificados da CA Webex para criar uma âncora de confiança no XSP | ADP (ou proxy). A cadeia de certificados está disponível para download por meio do Partner Hub:
Vá para Configurações > Chamadas BroadWorks .
Clique no link do certificado de download.
Você também pode obter a cadeia de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Os requisitos exatos para implantar esta cadeia de certificados da CA Webex dependem de como os ADPs XSP| voltados ao público são implantados:
Através de um proxy de ponte TLS
Através de um proxy de passagem TLS
Diretamente para o XSP | ADP
O diagrama a seguir resume onde a cadeia de certificados CA do Webex deve ser implantada nesses três casos.
Requisitos de certificado TLS mútuo para proxy TLS-bridge
O Webex apresenta um certificado de cliente assinado pela CA Webex ao proxy.
A cadeia de certificados CA Webex é implantada no armazenamento confiável de proxy, de modo que o proxy confie no certificado do cliente.
O certificado do servidor XSP | ADP assinado publicamente também é carregado no proxy.
O proxy apresenta um certificado de servidor assinado publicamente para o Webex.
O Webex confia na CA pública que assinou o certificado de servidor do proxy.
O proxy apresenta um certificado de cliente assinado internamente para os ADPs XSP | .
Este certificado deve ter o campo de extensão x509.v3 Uso de chave estendida preenchido com o BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 e o TLS clientAuth purpose. Por exemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Ao gerar certificados de clientes internos para o proxy, observe que os certificados SAN não são suportados. Os certificados de servidor interno para o XSP | ADP podem ser SAN.
Os ADPs XSP | confiam na CA interna.
Os ADPs XSP | apresentam um certificado de servidor assinado internamente.
O proxy confia na CA interna.
Requisitos de certificado TLS mútuos para proxy TLS-passthrough ou XSP em DMZ
O Webex apresenta um certificado de cliente assinado pela CA Webex para os XSPs.
A cadeia de certificados CA Webex é implantada no armazenamento confiável do XSPs, de modo que o XSPs confia no certificado do cliente.
O certificado do servidor XSP assinado publicamente também é carregado no XSPs.
Os XSPs apresentam certificados de servidor assinados publicamente para o Webex.
O Webex confia na CA pública que assinou os certificados do servidor XSPs.
Histórico de revisões do documento
A tabela a seguir mostra um histórico de alterações a este documento nos últimos 12 meses.
Data | Versão | Descrição da Mudança | |
---|---|---|---|
07 de fevereiro de 2024 | 2-108 |
| |
25 de janeiro de 2024 | 2 a 107 |
| |
23 de janeiro de 2024 | 2 a 106 |
| |
10 de janeiro de 2024 | 2 a 105 |
| |
20 de dezembro de 2023 | 2 a 104 |
| |
13 de dezembro de 2023 | 2 a 103 |
| |
12 de dezembro de 2023 | 2 a 102 |
| |
08 de dezembro de 2023 | 2 a 101 |
| |
08 de novembro de 2023 | 2 a 100 |
| |
25 de outubro de 2023 | 2-99 |
| |
13 de setembro de 2023 | 2-98 |
| |
04 de setembro de 2023 | 2-97 |
| |
08 de agosto de 2023 | 2-96 |
| |
23 de junho de 2023 | 2-95 |
| |
30 de maio de 2023 | 2-94 |
| |
26 de maio de 2023 | 2-93 |
| |
24 de maio de 2023 | 2-92 |
| |
10 de maio de 2023 | 2-91 |
| |
09 de maio de 2023 | 2 A 90 |
| |
04 de maio de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2 A 87 |
| |
17 de março de 2023 | 2-86 |
| |
11 de março de 2023 | 2-85 |
| |
10 de março de 2023 | 2-84 |
| |
07 de março de 2023 | 2-83 |
| |
28 de fevereiro de 2023 | 2-82 |
| |
15 de fevereiro de 2023 | 2-81 |
| |
10 de fevereiro de 2023 | 2-80 |
| |
Apresentando o Webex para Cisco BroadWorks
Histórico de revisões do documento
Esta seção trata dos administradores de sistemas de organizações parceiras da Cisco (provedores de serviços) que implementam o Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.
Finalidade da solução
Fornecer recursos de colaboração em nuvem Webex a clientes Pequenos e Médios que já possuem serviço de chamadas fornecido por provedores de serviços BroadWorks.
Para fornecer serviço de chamadas baseado em BroadWorks a clientes Webex pequenos e médios.
Contexto
Estamos evoluindo todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adoção, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas do BroadWorks para o aplicativo Webex e, eventualmente, reduzir o investimento nos clientes UC-One.
Benefícios
Futura prova: contra o fim da vida do UC-One Collaborate, a movimentação de todos os clientes para o Unified Client Framework (UCF)
O melhor de ambos: Habilitar recursos de mensagens e reuniões Webex enquanto mantém as chamadas BroadWorks em sua rede de telefonia
Escopo da solução
Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, já podem ter chamadas BroadWorks.
Clientes Webex existentes de pequeno a médio porte que desejam adicionar chamadas BroadWorks.
Não empresas maiores (Revise nosso portfólio corporativo para Webex).
Não é um usuário único (Avalie as ofertas Webex Online).
Os conjuntos de recursos no Webex para o Cisco BroadWorks têm como alvo casos de uso de pequenas a médias empresas. Os pacotes Webex para Cisco BroadWorks são projetados para reduzir a complexidade de SMBs e avaliamos constantemente sua adequação a este segmento. Podemos optar por ocultar ou remover recursos que estariam disponíveis nos pacotes corporativos.
Pré-requisitos para o sucesso com o Webex for Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch atual BroadWorks R22 ou superior | |||
2 | XSP | ADP para XSI, CTI, DMS e authService | XSP dedicado | ADP para Webex para Cisco BroadWorks | ||
3 | XSP separado | ADP para NPS, pode ser compartilhado com outras soluções que usam NPS. | Se você tiver uma implantação colaborativa existente, revise as recomendações nas configurações XSP | ADP e NPS. | ||
4 | Validação do token de CI (com TLS) configurada para conexões Webex com o serviço de autenticação. | |||
5 | mTLS configurado para conexões Webex com a interface CTI. | Outros aplicativos não exigem mTLS. | ||
6 | Os usuários devem existir no BroadWorks e precisam dos seguintes atributos, dependendo da sua decisão de provisionamento:
| Para e-mails confiáveis: Recomendamos que você também coloque o mesmo endereço de e-mail no atributo de ID alternativo para permitir que os usuários iniciem sessão com endereço de e-mail no BroadWorks. Para e-mails não confiáveis: Dependendo das configurações de e-mail do usuário, o uso de e-mails não confiáveis pode resultar no e-mail ser enviado para a pasta Junk ou SPAM do usuário. O administrador pode ter que alterar as configurações de e-mail do usuário para permitir domínios | ||
7 | Arquivo DTAF do Webex para Cisco BroadWorks para o aplicativo Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura do Cisco BroadWorks | Se você tiver uma implantação colaborativa existente, não precisará mais do pacote complementar UC-One, do Lic de laboratório e das portas de conferência Meet-me. Se você tiver uma implantação UC-One SaaS existente, não haverá alterações adicionais além de aceitar termos do pacote Premium. | ||
9 | As portas/IP devem ser acessíveis através dos serviços de back-end Webex e dos aplicativos Webex pela internet pública. | Consulte a seção “Preparar sua rede”. | ||
10 | Configuração TLS v1.2 em ADPs XSP | | |||
11 | Para provisionamento de fluxo, o servidor de aplicativos deve se conectar ao adaptador de provisionamento BroadWorks.
| Consulte o tópico "Preparar sua rede". |
Sobre este Documento
O objetivo deste documento é ajudar você a entender, preparar, implantar e gerenciar sua solução Webex para Cisco BroadWorks. As seções principais no documento refletem esse propósito.
Este guia inclui material conceitual e de referência. Pretendemos cobrir todos os aspectos da solução neste documento.
O conjunto mínimo de tarefas para implantar a solução é:
Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de contato da Cisco para se familiarizar (e seja treinado). Quando você se tornar um parceiro da Cisco, aplicamos a alternância Webex para Cisco BroadWorks à sua organização parceira Webex. (Consulte Implantar o Webex para Cisco BroadWorks > Integração de parceiros neste documento.)
Configure seus sistemas BroadWorks para integração com o Webex. (Consulte Implantar Webex para Cisco BroadWorks > Configurar serviços no Webex para Cisco BroadWorks XSP | ADPs neste documento.)
Use o Partner Hub para conectar o Webex ao BroadWorks. (Consulte Implantar Webex para Cisco BroadWorks > Configurar sua organização parceira no Hub de parceiros neste documento.)
Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implantar Webex para Cisco BroadWorks > Configurar seus modelos de integração neste documento.)
Teste e integre um cliente provisionando pelo menos um usuário. (Consulte Implante o Webex para Cisco BroadWorks > Configurar sua organização de teste .)
|
Terminologia
Tentamos limitar o jargão e as siglas usadas neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Referência Webex para Cisco BroadWorks > Terminologia se um termo não for explicado no contexto.)
Como funciona
O Webex para Cisco BroadWorks é uma oferta que integra o BroadWorks Calling no Webex. Os assinantes usam um único aplicativo (o aplicativo Webex) para aproveitar os recursos fornecidos por ambas as plataformas:
Os usuários ligam para números PSTN usando sua infraestrutura BroadWorks.
Os usuários ligam para outros números do BroadWorks usando sua infraestrutura do BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado para introduzir os números).
Os usuários podem, alternativamente, fazer uma chamada VoIP Webex através da infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são o aplicativo Webex para o aplicativo Webex, não o aplicativo Webex para PSTN).
Os usuários podem organizar e entrar no Webex Meetings.
Os usuários podem enviar mensagens um para o outro ou em espaços (bate-papo em grupo persistente) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).
Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
Depois de integrá-lo como uma organização parceira no Control Hub, com os direitos corretos, você poderá configurar a relação entre sua instância do BroadWorks e o Webex.
Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
Cada assinante no BroadWorks recebe uma identidade Webex com base no seu endereço de e-mail (atributo de ID de e-mail no BroadWorks).
Os usuários se autenticam no BroadWorks ou no Webex.
Os clientes recebem tokens de longa duração para autorizá-los nos serviços BroadWorks e Webex.
O aplicativo Webex no centro desta solução; é um aplicativo personalizável disponível em desktops Mac/Windows e em celulares e tablets Android/iOS.
Há também uma versão web do aplicativo Webex que atualmente não inclui recursos de chamadas.
O cliente se conecta à nuvem Webex para fornecer mensagens, presença e recursos de reuniões.
O cliente registra-se em seus sistemas BroadWorks para obter recursos de chamadas.
A nuvem Webex trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário perfeita.
Recursos e limitações
Oferecemos vários pacotes com diferentes recursos.
Pacote "Softphone"
Este tipo de pacote usa o aplicativo Webex como um cliente somente softphone com capacidade de chamada, mas sem recursos de mensagens. Os usuários com este tipo de pacote podem entrar em reuniões Webex, mas não podem iniciar reuniões por conta própria. Quando outros usuários (softphone ou não softphone) pesquisam no diretório para um usuário softphone, os resultados da pesquisa não fornecem opção para enviar uma mensagem.
Os usuários de softphone podem compartilhar a tela durante uma chamada.
Pacote "Básico"
O pacote básico inclui recursos de Chamada, Mensagens e Reunião. Ele inclui 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de reunião pessoal (PMR). (** consulte a Observação abaixo para obter exceção). Neste pacote, as reuniões podem ter uma duração máxima de 40 minutos.
Pacote "Padrão"
Este pacote também inclui tudo no pacote Básico, como até 100 participantes em reuniões de "espaço unificado" e reuniões de Sala de Reunião Pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é uma função inicialmente desempenhada apenas pelo organizador da reunião, mas o organizador pode passar a "função de apresentador" para qualquer participante da reunião que ele escolher, e apenas o organizador pode retomar a função de apresentador sem que o organizador atual a transmita a ele.
Pacote "Premium"
Este pacote inclui tudo no pacote Padrão mais de 300 participantes na reunião de "espaço unificado" e até 1000 participantes em uma Sala de reunião pessoal (PMR).
O compartilhamento de tela dentro de uma reunião PMR é suportado para qualquer convidado da reunião.
Comparar pacotes
Pacote | Chamadas | Mensagens | Reuniões do espaço unificado | PMR Reuniões |
---|---|---|---|---|
Softphone | Incluído | Não Incluído | Nenhum(a) | Nenhum(a) |
Básico | Incluído | Incluído | 100 participantes | 100 participantes |
Padrão | Incluído | Incluído | 100 participantes | 100 participantes |
Premium | Incluído | Incluído | 300 participantes | 1000 participantes |
O limite de reunião do espaço unificado para usuários básicos é de 100 participantes por reunião do espaço unificado, a menos que o espaço também inclua usuários atribuídos aos pacotes "Padrão" ou "Premium", caso em que o limite aumenta com base no pacote de usuário do organizador. |
"Unified Space Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece em um espaço Webex. Por exemplo, um usuário inicia uma reunião a partir do espaço através dos botões "Reunião" ou "Agendar". "PMR Meetings" refere-se a uma reunião Webex (agendada ou não agendada) que acontece na sala de reunião pessoal (PMR) de um usuário. Essas reuniões usam uma URL dedicada (por exemplo: cisco.webex.com/meet/roomOwnerUserID). |
Recursos de mensagens e reuniões
Consulte a tabela a seguir para obter as diferenças de suporte de recursos de reunião PMR para pacotes Básico, Padrão e Premium.
Recurso De Reunião | Suportado com o pacote básico | Suportado com pacote padrão | Suportado com pacote de Preminum | Comentário |
---|---|---|---|---|
Duração da reunião | 40 Minutos ou menos | Ilimitado | Ilimitado | |
Compartilhamento de desktop | Sim | Sim | Sim | Básico — Compartilhamento de desktop por qualquer participante da reunião PMR. Padrão — Compartilhamento de desktop apenas pelo organizador da reunião PMR. Premium — Compartilhamento de desktop por qualquer participante da reunião PMR. |
Compartilhamento de aplicativos | Sim | Sim | Sim | Básico —Compartilhamento de aplicativos por qualquer participante da reunião PMR. Padrão — Compartilhamento de aplicativos apenas pelo organizador da reunião PMR. Premium —Compartilhamento de aplicativos por qualquer participante da reunião PMR. |
Bate-papo com vários interlocutores | Sim | Sim | Sim | |
Quadro de comunicações | Sim | Sim | Sim | |
Proteção de senha | Sim | Sim | Sim | |
Aplicativo da web - sem download ou plug-ins (Experiência do convidado) | Sim | Sim | Sim | |
Suporte ao emparelhamento com dispositivos Webex | Sim | Sim | Sim | |
Controle de piso (Desativar o som de um / Expulsar todos) | Sim | Sim | Sim | |
link de Reuniões persistentes | Sim | Sim | Sim | |
Acessos ao site de reuniões | Sim | Sim | Sim | |
Entrada na reunião via VoIP | Sim | Sim | Sim | |
Bloqueando | Sim | Sim | Sim | |
Controles do apresentador | Não | Não | Sim | |
Controle remoto do desktop | Não | Não | Sim | |
Número de participantes | 100 | 100 | 1000 | |
Gravação salva localmente no sistema | Sim | Sim | Sim | |
Gravação na nuvem | Não | Não | Sim | |
Gravação - Armazenamento em nuvem | Não | Não | 10 GB por site | |
Transcrições de gravação | Não | Não | Sim | |
Agendamento de reuniões | Sim | Sim | Sim | |
Ativar o compartilhamento de conteúdo com integrações externas | Não | Não | Sim | Básico — Compartilhamento de conteúdo por qualquer participante da reunião PMR. Padrão —Compartilhamento de conteúdo apenas pelo organizador da reunião PMR. Premium —Compartilhamento de conteúdo por qualquer participante da reunião PMR. |
Permitir alteração da URL PMR | Não | Não | Sim | Básico — Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Control Hub. Padrão —A URL do PMR pode ser alterada apenas do Hub de parceiros pelos administradores de parceiros e organizações. Premium —Os usuários podem modificar a URL PMR do site Webex. Os administradores de parceiros e organizações podem modificar a URL do Partner Hub. |
Transmissão ao vivo de reuniões (Por Exemplo, no Facebook, Youtube) | Não | Não | Sim | |
Permitir que outros usuários agendem reuniões em seu nome | Não | Não | Sim | |
Adicionar organizador alternativo | Sim | Não | Sim | |
Integração de aplicativos (por exemplo, Zendesk, Slack) | Depende da integração | Depende da integração | Sim | Consulte a seção Integrações do aplicativo abaixo para obter mais informações sobre o suporte. |
Integração com o calendário do Microsoft Office 365 | Sim | Sim | Sim | |
Integração com o Google Calendaring para G Suite | Sim | Sim | Sim | |
A Central de ajuda Webex publica os recursos e a documentação do usuário voltada para o Webex em help.webex.com
. Leia os seguintes artigos para saber mais sobre os recursos:
Recursos de chamadas
A experiência de chamada é semelhante às soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença entre o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o soft client principal.
Integrações de aplicativos
Você pode integrar o Webex para Cisco BroadWorks com os seguintes aplicativos:
Zendesk —Somente Premium
Slack —Apenas premium
Microsoft Teams para Webex Meetings —Padrão ou Premium
Microsoft Teams para chamadas —Suportado com todos os pacotes
Calendário do Office 365 —Padrão ou Premium
Google Calendaring para G Suite —Padrão ou Premium
Suporte de infraestrutura de desktop virtual (VDI)
O Webex para Cisco BroadWorks agora suporta ambientes de Infraestrutura de desktop virtual (VDI). Para obter detalhes sobre como implantar a infraestrutura de VDI, consulte o Guia de implantação do Webex para Infraestrutura de Desktop Virtual (VDI).
Suporte para IPv6
O Webex para Cisco BroadWorks suporta endereçamento IPv6 para o aplicativo Webex.
Futuro roteiro
Para obter informações sobre nossas intenções para as versões futuras do Webex para o Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não são vinculativos em nenhuma capacidade. A Cisco se reserva o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.
Limitações
Limitações de provisionamento
Fuso horário do site de reuniões
O fuso horário do primeiro assinante para cada pacote se torna o fuso horário do site Webex Meetings criado para esse pacote.
Se nenhum fuso horário for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o fuso horário do site Webex Meetings para esse pacote será definido como o padrão regional da organização dos assinantes.
Se o cliente precisar de um fuso horário específico do site Webex Meetings, especifique o timezone
parâmetro na solicitação de provisionamento para:
o primeiro assinante provisionado para o pacote Standard na organização.
o primeiro assinante provisionado para o pacote Premium na organização.
o primeiro assinante provisionado para o pacote Básico na organização.
Limitações gerais
Nenhuma chamada na versão web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)
O Webex pode ainda não ter todos os controles de IU para suportar alguns dos recursos de controle de chamadas disponíveis no BroadWorks.
Atualmente, o cliente Webex não pode ser “White Labeled”.
Quando você cria organizações de clientes usando o método de provisionamento escolhido, elas são criadas automaticamente na mesma região da sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde gerenciem organizações de clientes.
Os relatórios sobre o uso de reuniões e mensagens estão disponíveis por meio da organização do cliente no Control Hub.
Problemas conhecidos e limitações
Para obter uma lista atualizada de problemas conhecidos e limitações com a oferta Webex para Cisco BroadWorks, consulte Problemas conhecidos e limitações .
Limites de mensagens
Os seguintes limites de armazenamento de dados (mensagens e arquivos combinados) se aplicam a organizações que adquiriram o Webex para serviços Cisco BroadWorks por meio de um provedor de serviços. Esses limites representam o armazenamento máximo de mensagens e arquivos combinados.
Básico: 2 GB por usuário por 3 anos
Padrão de 5 GB por usuário por 3 anos
Premium: 10 GB por usuário por 5 anos
Para cada organização de cliente, esses totais por usuário são agrupados para fornecer um total agregado para esse cliente, com base no número de usuários. Por exemplo, uma empresa com cinco usuários premium tem um limite total de mensagens e armazenamento de arquivos de 50 GB. Um usuário individual pode exceder o limite por usuário (10 GB), desde que a empresa ainda esteja sob o máximo agregado (50 GB).
Para espaços de equipe criados, os limites de mensagens se aplicam contra o total agregado para a organização do cliente que possui o espaço de equipe. Você pode encontrar informações sobre o proprietário de espaços individuais da equipe na Política de Espaços. Para obter informações sobre como visualizar a Política do espaço para um espaço de equipe individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informações adicionais
Para obter informações adicionais sobre os limites gerais de mensagens que se aplicam aos espaços da equipe de mensagens Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Segurança, dados e funções
Segurança do Webex
O cliente Webex é um aplicativo seguro que faz conexões seguras com o Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário por meio da interface do aplicativo Webex são criptografados em trânsito e em repouso.
Há mais detalhes sobre troca de dados na seção de Referência deste documento.
Leitura adicional
Residência de dados da organização
Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados no Webex na Central de ajuda.
Funções
Administrador do provedor de serviços (você): Para atividades de manutenção diária, você gerencia as partes locais (chamadas) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução por meio do Partner Hub.
Para obter informações sobre as funções disponíveis aos parceiros, os privilégios de acesso que acompanham essas funções e como atribuir funções, consulte Funções de administrador de parceiro para Webex para BroadWorks e Wholesale RTM .
O primeiro usuário provisionado a uma nova organização de parceiros é atribuído automaticamente às funções de Administrador completo e Administrador de parceiro completo. Esse administrador pode usar o artigo acima para atribuir funções adicionais. |
Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.
Depois de ter sua conta do Partner Hub, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria “Modelos de integração” para representar os pacotes ou pacotes servidos por meio desses sistemas. Em seguida, você provisionará seus clientes ou assinantes.
# | Tarefa Típica | SP | Cisco |
---|---|---|---|
1 | Integração de parceiros - Criando a organização do parceiro se não existir e ativando as alternâncias de recursos necessárias | ● | |
2 | Configuração do BroadWorks na organização do parceiro via Partner Hub (Cluster) | ● | |
3 | Configurando as configurações de integração na organização do parceiro via Partner Hub (Modelos de oferta, Marca) | ● | |
4 | Preparando o ambiente BroadWorks para integração (AS, | Patching ADP XSP , firewalls, configuração XSP | ADP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP | ADP) | ● | |
5 | Desenvolver integração ou processo de provisionamento | ● | |
6 | Preparar materiais de GTM | ● | |
7 | Migrar ou fornecer novos usuários | ● |
Arquitetura
O que tem no Diagrama?
Clientes
O cliente do aplicativo Webex atua como o aplicativo principal nas ofertas do Webex para Cisco BroadWorks. O cliente está disponível em plataformas desktop, móvel e web.
O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo com vários participantes fornecidas pela nuvem Webex. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.
Os telefones IP Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder oferecer suporte a telefones de terceiros.
Portal de ativação do usuário para que os usuários iniciem sessão no Webex usando suas credenciais do BroadWorks.
O Partner Hub é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Partner Hub é onde você configura a integração entre sua infraestrutura BroadWorks e o Webex. Você também usa o Partner Hub para gerenciar a configuração e a cobrança do cliente.
Rede De Provedores De Serviços
O bloco verde à esquerda do diagrama representa sua rede. Os componentes hospedados em sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:
XSP voltado ao público | ADP, para Webex para Cisco BroadWorks: (A caixa representa uma ou várias fazendas ADP XSP | , possivelmente confrontadas por balanceadores de carga.)
Hospeda a Xtended Services Interface (XSI-Actions & XSI-Events), o serviço de gerenciamento de dispositivos (DMS), a interface CTI e o serviço de autenticação. Juntos, esses aplicativos permitem que os telefones e clientes Webex se autentiquem, baixem os arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status do gancho (presença de telefonia) e o histórico de chamadas .
Publica o diretório para clientes Webex.
XSP| ADP voltado ao público, executando o NPS:
Servidor Push de notificações de chamadas do organizador: Um servidor Push de notificação em um XSP | ADP em seu ambiente. Ele interage entre seu Servidor de Aplicativos e nosso proxy NPS. O proxy fornece tokens de curta duração para seu NPS para autorizar notificações para os serviços em nuvem. Esses serviços (APNS e FCM) enviam notificações de chamadas para clientes Webex em dispositivos Apple iOS e Google Android.
Servidor de aplicativos:
Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)
Para provisionamento fluido, o AS é usado pelo administrador de parceiros para provisionar usuários no Webex
Coloca o perfil do usuário no BroadWorks
OSS/BSS: Seu sistema de suporte de operações / serviços SIP de negócios para administrar suas empresas BroadWorks.
Webex em nuvem
O bloco azul no diagrama representa a nuvem Webex. Os microsserviços Webex suportam todo o espectro de recursos de colaboração Webex:
Cisco Common Identity (CI) é o serviço de identidade no Webex.
O Webex para o Cisco BroadWorks representa o conjunto de microsserviços que suportam a integração entre o Webex e o provedor de serviços BroadWorks hospedado:
APIs de provisionamento do usuário
Configuração do provedor de serviços
Logon do usuário usando credenciais do BroadWorks
Caixa de Mensagens Webex para microsserviços relacionados a mensagens.
Caixa do Webex Meetings representando servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participantes (SIP e SRTP)
Serviços Web De Terceiros
Os seguintes componentes de terceiros estão representados no diagrama:
O APNS (Serviço de notificações por push da Apple) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Apple.
O FCM (FireBase Cloud Messaging) envia notificações de chamadas e mensagens para aplicativos Webex em dispositivos Android.
Considerações sobre a arquitetura XSP | ADP
O papel dos servidores XSP| ADP voltados ao público no Webex para o Cisco BroadWorks
O XSP| ADP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Webex e clientes:
Serviço de autenticação (AuthService), protegido por TLS, que responde a solicitações Webex para BroadWorks JWT (JSON Web Token) em nome do usuário
Interface CTI, protegida por mTLS, à qual o Webex se inscreve para eventos do histórico de chamadas e status de presença de telefonia do BroadWorks (status do gancho).
Interfaces de ações e eventos Xsi (eXtended Services Interface) para controle de chamadas do assinante, diretórios de listas de chamadas e contatos e configuração do serviço de telefonia do usuário final
Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem os arquivos de configuração de chamadas
URLs de suprimento para essas interfaces ao configurar o Webex para o Cisco BroadWorks. (Consulte Configurar seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura do BroadWorks, poderá criar vários grupos.
Arquitetura XSP | ADP
Exigimos que você use uma instância ou fazenda XSP| ADP separada e dedicada para hospedar seu aplicativo NPS (Servidor Push de Notificação). Você pode usar o mesmo NPS com UC-One SaaS ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para o Webex para o Cisco BroadWorks no mesmo XSP | ADP que hospeda o aplicativo NPS.
Recomendamos que você use uma instância/fazenda dedicada XSP ADP| para hospedar os aplicativos necessários para a integração Webex pelas seguintes razões
Por exemplo, se você estiver oferecendo UC-One SaaS, recomendamos criar uma nova fazenda XSP | ADP para o Webex para o Cisco BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.
Se você coletar os aplicativos Webex para Cisco BroadWorks em uma fazenda XSP | ADP usada para outros fins, é sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar a escala aumentada.
O Cisco BroadWorks System Capacity Planner assume uma fazenda XSP| ADP dedicada e pode não ser preciso se você usá-lo para cálculos de colocação.
A menos que indicado de outra forma, os ADPs dedicados do Webex para Cisco BroadWorks XSP | devem hospedar os seguintes aplicativos:
AuthService (TLS com validação de token CI ou mTLS)
CTI (mTLS)
XSI-Ações (TLS)
XSI-Events (TLS)
DMS (TLS) — Opcional. Não é obrigatório implantar uma instância de DMS ou fazenda separada especificamente para o Webex para o Cisco BroadWorks. Você pode usar a mesma instância de DMS que usa para UC-One SaaS ou UC-One Collaborate.
Webview de configurações de chamada (TLS)—Opcional. O Webview de Configurações de Chamada (CSW) é necessário apenas se você quiser que o Webex para usuários do Cisco BroadWorks seja capaz de configurar recursos de chamada no aplicativo Webex.
O Webex requer acesso ao CTI por meio de uma interface protegida pela autenticação TLS mútua. Para suportar esse requisito, recomendamos uma destas opções:
(Diagrama rotulado Option 1 ) Uma instância XSP | ADP ou farm para todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para CTI e uma interface TLS para outros aplicativos, como o AuthService.
(Diagrama rotulado Option 2 ) Duas instâncias ou fazendas XSP | ADP, uma com uma interface mTLS para CTI e outra com uma interface TLS para outros aplicativos, como o AuthService.
Reutilização do | ADP XSP Se você tem uma fazenda XSP | ADP existente que está em conformidade com uma das arquiteturas sugeridas acima (Opção 1 ou 2) e é levemente carregado , então é possível reutilizar seus ADPs XSP| . Você precisará verificar se não há requisitos de configuração conflitantes entre os aplicativos existentes e os novos requisitos de aplicativos do Webex. As duas considerações principais são:
Como os XSP | ADP têm muitos aplicativos e o número de permutações desses aplicativos é grande, pode haver outros conflitos não identificados. Por esse motivo, qualquer reutilização potencial do XSP | ADP deve ser verificada em um laboratório com a configuração pretendida antes de se comprometer com a reutilização. |
Configurar a sincronização de NTP no XSP | ADP
A implantação requer sincronização de tempo para todos os | ADPs XSP que você usa com o Webex.
Instalar o ntp
pacote depois de instalar o sistema operacional e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP | ADP. Consulte o Guia de gerenciamento de software BroadWorks para obter mais detalhes.
Durante a instalação interativa do software XSP | ADP, você tem a opção de configurar o NTP. Prossiga da seguinte maneira:
Quando o instalador perguntar,
Do you want to configure NTP?
, insiray
.Quando o instalador perguntar,
Is this server going to be a NTP server?
, insiran
.Quando o instalador perguntar,
What is the NTP address, hostname, or FQDN?
, insira o endereço do servidor NTP ou um serviço NTP público, por exemplo,pool.ntp.org
.
Se seus ADPs XSP | usam instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de | segurança e identidade XSP ADP
Fundo
Os protocolos e cifras de conexões Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses níveis variam desde o mais geral (provedor SSL) até o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se eles não forem especificados, as configurações SSL de nível "mais baixo" são herdadas dos níveis "mais altos".
Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
O XSP | ADP deve se autenticar para clientes usando um certificado assinado pela CA no qual o nome comum ou o nome alternativo do assunto corresponde à parte do domínio da interface XSI.
A interface Xsi deve suportar o protocolo TLSv1.2.
A interface Xsi deve usar um conjunto de codificação que atenda aos seguintes requisitos.
Diffie-Hellman Efêmero (DHE) ou Curvas Elípticas Diffie-Hellman Efêmero (ECDHE) troca de chaves
Cifra AES (Advanced Encryption Standard) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)
Modo de codificação GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Se uma cifra CBC é usada, apenas a família SHA2 de funções de hash é permitida para derivação de chave (SHA256, SHA384, SHA512).
Por exemplo, as seguintes codificações atendem aos requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
O XSP | ADP CLI requer a convenção de nomeação IANA para pacotes de codificação, como mostrado acima, não a convenção openSSL. |
Cifras TLS suportadas para interfaces AuthService e XSI
Esta lista está sujeita a alterações à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação de segurança em nuvem da Cisco atual na seleção de codificação, conforme descrito na lista de requisitos neste documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parâmetros de escala de eventos Xsi
Você pode precisar aumentar o tamanho da fila e a contagem de threads do Xsi-Events para lidar com o volume de eventos que a solução Webex para Cisco BroadWorks requer. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os reduza se estiverem acima desses valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Vários ADPs XSP |
Elemento de borda balanceador de carga
Se você tiver um elemento de balanceamento de carga em sua borda de rede, ele deve lidar de forma transparente com a distribuição de tráfego entre seus vários servidores XSP | ADP e o Webex para Cisco BroadWorks em nuvem e clientes. Nesse caso, você forneceria a URL do balanceador de carga para a configuração do Webex para Cisco BroadWorks.
Notas sobre esta arquitetura:
Configure o DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte Configuração DNS ).
Recomendamos que você configure o elemento de borda no modo proxy SSL inverso, para garantir a criptografia de dados ponto a ponto.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum. Você pode usar certificados curinga, mas não os recomendamos.
Servidores XSP | ADP voltados para a Internet
Se você expor as interfaces Xsi diretamente, use DNS para distribuir o tráfego para os vários servidores XSP | ADP.
Notas sobre esta arquitetura:
Dois registros são necessários para se conectar aos servidores XSP | ADP:
Para microsserviços Webex: Registros Round-robin A/AAAA são necessários para direcionar os múltiplos endereços IP XSP | ADP. Isso ocorre porque os microsserviços Webex não podem fazer pesquisas SRV. Para obter exemplos, consulte Serviços Webex em nuvem .
Para o aplicativo Webex: Um registro SRV que resolve para Um registro onde cada um resolve para um único XSP | ADP. Para obter exemplos, consulte Aplicativo Webex .
Use registros SRV priorizados para direcionar o serviço XSI para os vários endereços XSP | ADP. Priorize seus registros SRV para que os microsserviços sempre vão para o mesmo registro A (e endereço IP subsequente) e serão movidos apenas para o próximo registro A (e endereço IP) se o primeiro endereço IP estiver inativo. NÃO use uma abordagem redonda para o aplicativo Webex.
Os certificados do XSP | ADP01 e XSP | ADP02 devem ter o | domínio XSP ADP, por exemplo, seu-XSP | ADP.example.com, no nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo XSP | ADP01.example.com, no Nome Comum.
Você pode usar certificados curinga, mas não os recomendamos.
Evitar redirecionamentos HTTP
Às vezes, o DNS é configurado para resolver o URL XSP | ADP para um balanceador de carga HTTP e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP | ADP.
O Webex não segue um redirecionamento ao se conectar com as URLs que você fornece, portanto, essa configuração não funciona.
Pedidos e provisionamento
O pedido e o provisionamento se aplicam a esses níveis:
Provisionamento do parceiro/provedor de serviços :
Cada provedor de serviços (ou revendedor) Webex para Cisco BroadWorks integrado deve ser configurado como uma organização parceira no Webex e receber as autorizações necessárias. As operações da Cisco fornecem ao administrador da organização parceira acesso para gerenciar o Webex para Cisco BroadWorks no Webex Partner Hub. O administrador do parceiro deve realizar todas as etapas de provisionamento necessárias antes de poder provisionar uma organização de Cliente/Empresa.
Pedidos e provisionamento de clientes/empresas :
Cada empresa BroadWorks habilitada para Webex para Cisco BroadWorks aciona a criação de uma organização de cliente Webex associada. Esse processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks são provisionados na mesma organização do cliente Webex.
O mesmo comportamento se aplica se o sistema BroadWorks estiver configurado como um provedor de serviços com grupos. Quando você provisionar um assinante em um grupo BroadWorks, uma organização do Cliente que corresponde ao grupo será criada automaticamente no Webex.
Pedidos e provisionamento de usuários/assinantes :
O Webex para Cisco BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:
Provisionamento de fluxo com e-mails confiáveis
Provisionamento de fluxo sem e-mails confiáveis
Autoprovisionamento do usuário
Provisionamento de API
Provisionamento de fluxo com e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você puder afirmar que o BroadWorks tem endereços de e-mail de assinante que são válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Provisionamento de fluxo sem e-mails confiáveis
Você configura o serviço IM&P integrado para usar uma URL de provisionamento Webex e, em seguida, atribui o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.
Se você não puder contar com os endereços de e-mail do assinante mantidos pelo BroadWorks, esta opção de provisionamento cria contas Webex, mas não poderá ativá-las até que os assinantes forneçam e validem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Você pode alterar o pacote de assinante através do Partner Hub ou você pode escrever seu próprio aplicativo para usar a API de provisionamento para alterar os pacotes de assinantes.
Autoprovisionamento do usuário
Com essa opção, não há provisionamento fluido do BroadWorks para o Webex. Depois de configurar a integração entre o Webex e o sistema BroadWorks, você obtém um ou mais links específicos para usuários de provisionamento na organização parceira do Cisco BroadWorks do Webex.
Você então projeta suas próprias comunicações (ou delega para seus clientes) para distribuir o link para os assinantes. Os assinantes seguem o link, depois fornecem e validam seus endereços de e-mail para criar e ativar suas próprias contas Webex.
Como as contas são provisionadas dentro do escopo da sua organização parceira, você pode ajustar manualmente os pacotes de usuários através do Hub de parceiros ou usar a API para fazer isso.
Os usuários devem existir no sistema BroadWorks que você integra ao Webex ou são proibidos de criar contas com esse link. |
Provisionamento do provedor de serviços por APIs
O Webex expõe um conjunto de APIs públicas que permitem que você crie o provisionamento de usuários/assinantes Webex para Cisco BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuários existente.
Patches necessários com provisionamento de fluxo contínuo
Se você estiver usando provisionamento de fluxo através, você deve instalar um patch do sistema e aplicar uma propriedade CLI. Consulte a lista abaixo para obter instruções que se aplicam à sua versão do BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508 .
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar o AP.as.24.0.944.ap375100
Após a instalação, defina a propriedade
bw.msg.includeIsEnterpriseInOSSschema
paratrue
do CLI noMaintenance/ContainerOptions
.Para obter mais informações, consulte as notas de correção https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Depois de concluir estas etapas, você não poderá fornecer novos usuários com os serviços de colaboração UC-One. Os usuários recém provisionados devem ser Webex para usuários do Cisco BroadWorks. |
Discagem do ramal
O suporte ao recurso de discagem de ramal permite que os usuários do Webex para Cisco Broadworks disquem para outros usuários com um ramal semelhante ao número de telefone principal na mesma empresa. Isso é especialmente útil para usuários que não têm números DID.
Durante o provisionamento, a extensão dos usuários é armazenada no diretório Webex como a extensão do usuário. Para chamadas BroadWorks, o ramal aparece no aplicativo Webex no campo de ramal de todas as áreas do método de iniciação de chamadas e no perfil do usuário. O Webex para o Cisco BroadWorks suporta chamadas de somente ramal entre usuários no mesmo grupo e diferentes grupos da mesma empresa com a combinação de código de discagem de localização e ramal. No entanto, chamadas entre duas empresas que usam apenas ramais não são suportadas.
Um ramal pode ser provisionado para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Usuários do Cisco BroadWorks
Provisionamento de API pública como "ramal
O parâmetro de ramal deve ser transmitido explicitamente como parte da chamada API. Para empresas/grupos que têm código de discagem de localização (LDC) configurado, o parâmetro de ramal deve ser a combinação de LDC e 'número de ramal.
Provisionamento de fluxo ou autoativação
O ramal e o LDC (quando aplicável) serão recuperados automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Sincronizado automaticamente do BroadWorks por sincronização de diretórios usando a combinação de código de discagem de localização (LDC) e número de ramal.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando ramal |
---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | O ramal deve ser transmitido como parâmetro |
Flowthrough | Ramal recuperado do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Ramal sincronizado pela sincronização de diretórios |
Listas de telefone do BroadWorks | Listas de telefones corporativos, de grupos ou pessoais | Sincronização de diretórios | Não Aplicável |
Pré-requisitos
A versão do cliente necessária para suportar esse recurso é 42.11 ou posterior.
Patch onde os códigos de discagem de ramal e localização são adicionados ao XSI e ao adaptador de provisionamento fevereiro de 2022 para a versão 23 ou superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Ative o cabeçalho X-BroadWorks-Remote-Party-Info no AS usando o comando de CLI abaixo para este fluxo de chamada SIP, que é necessário para o suporte ao recurso de discagem de ramal.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridade das opções de chamada do aplicativo
Como parte do suporte ao recurso de Discagem por ramal, A configuração de prioridade das opções de chamadas do aplicativo também é fornecida no nível do parceiro para todos os parceiros do Webex for Cisco Broadworks. Usando essa configuração, o parceiro pode controlar as configurações de prioridade de chamada de todos os seus clientes gerenciados no Partner Hub. A configuração de prioridade das opções de chamadas do aplicativo para um cliente também pode ser modificada no nível do cliente a partir do Control Hub.
A configuração de prioridade de opções de chamada do aplicativo contém o ramal como segunda opção no Hub de parceiros e no Control Hub quando um usuário Webex for Cisco Broadworks é recém provisionado com o ramal por meio de qualquer um dos métodos de provisionamento mencionados acima.
Para todas as organizações provisionadas existentes, a opção de ramal estará no estado oculto (por padrão) na configuração de prioridade das opções de chamadas do aplicativo. Isso não mostrará uma extensão na opção de chamada de áudio/vídeo do usuário no aplicativo Webex.
A seguir estão as opções para tornar a opção de chamada de ramal visível para os clientes existentes:
Se um parceiro quiser que todas as organizações de clientes gerenciados recebam um ramal como uma das opções de chamada, é recomendável que o administrador do parceiro mova o Ramal de oculto para disponível no Partner Hub. Isso permitirá que as organizações de clientes gerenciados herdem a configuração do parceiro.
Se um Parceiro quiser fornecer um ramal nas opções de chamada de uma organização de cliente específica, é recomendável que o Administrador do parceiro mova o ramal de oculto para disponível no Control Hub.
Suporte para contatos em grupo
Esse recurso aprimora o serviço Webex para BroadWorks DirSync removendo a limitação para sincronizar até 1500 contatos das listas de telefones do Grupo no BroadWorks e permitindo que os parceiros sincronizem até 30K contatos de uma única lista de telefones do Grupo e o alinhem com o aumento de 30K contatos para a lista de telefones Empresariais, que foi lançado separadamente.
Há um limite geral de 200K para todos os contatos externos por Organização, que se aplicaria à soma das listas de telefone Empresarial e de Grupo em uma única empresa BroadWorks. Por exemplo, uma empresa BroadWorks que tenha uma lista de telefones empresariais com 30K e também listas de telefones de 5 grupos, cada uma com 30K, será suportada (total de 180K por organização). No entanto, se houver 6 listas de telefones em grupo cada uma com 30K, isso não será suportado (total de 210K).
Este recurso está disponível mediante solicitação. Entre em contato com a equipe da sua conta para ativá-la.
|
Depois que o recurso é ativado, o serviço DirSync inicia a sincronização de contatos da lista de telefones do Grupo BroadWorks no armazenamento dedicado por grupo de contatos no serviço de contato Webex.
Durante o provisionamento, o grupo empresarial do usuário precisa ser armazenado no diretório Webex para indicar o grupo ao qual esse usuário pertence. A associação do usuário com um grupo BroadWorks no diretório Webex permite que o aplicativo Webex faça pesquisa de contato no armazenamento do grupo de serviços de contato para o grupo específico do usuário.
O recurso requer que os assinantes do Webex para BroadWorks sejam provisionados no Webex com a ID do grupo empresarial BroadWorks.
A ID do grupo empresarial BroadWorks pode ser provisionada para os usuários do Cisco BroadWorks por meio dos seguintes métodos:
Webex para usuários do Cisco BroadWorks
Provisionamento de API pública como "spEnterpriseGroupId"
A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API.
Provisionamento de fluxo ou autoativação
A ID do grupo empresarial BroadWorks será recuperada automaticamente do BroadWorks.
Usuários ou entidades de Chamadas somente BroadWorks
Não aplicável. Não é necessário sincronizar a ID do grupo empresarial BroadWorks para esses usuários.
Registros de chamadas BroadWorks | Descrição | Método de provisionamento | Gerenciando a ID de grupo empresarial |
---|---|---|---|
Webex para usuários do Cisco BroadWorks | Os usuários estão ativados para o Webex for Cisco BroadWorks | API Pública | A ID do grupo empresarial BroadWorks precisa ser passada como parâmetro spEnterpriseGroupId |
Flowthrough | A ID do grupo empresarial BroadWorks é recuperada do BroadWorks automaticamente | ||
Usuários de chamadas somente BroadWorks | Usuários de chamadas que não estão integrados ao Webex | Sincronização de diretórios | Não aplicável |
Entidades de chamada sem usuário | Por exemplo, um telefone de sala de conferência, aparelho de fax, número do grupo de busca | Sincronização de diretórios | Não aplicável |
Listas de telefone do BroadWorks | Contatos nas listas de telefones do grupo BroadWorks | Sincronização de diretórios | Os contatos do grupo são armazenados no Serviço de contatos Webex associado ao grupo específico |
Listas de telefones BroadWorks Enterpsie ou Persional | Contatos nas listas de telefones corporativos ou pessoais | Sincronização de diretórios | Não aplicável |
A API pública deve ser atualizada ANTES da MIGRAÇÃO. A migração não pode ser concluída até que ESTA API seja concluída. A ID do grupo empresarial BroadWorks deve ser explicitamente transmitida no parâmetro spEnterpriseGroupId da chamada API https://developer.webex.com/docs/api/changelog#2023-march Depois que o recurso estiver ativado e como resultado da próxima sincronização de diretório, os grupos de usuários corporativos também serão exibidos no Control Hub. Visualizar os grupos no Control Hub para Webex para BroadWorks é puramente informativo neste estágio. Os administradores de parceiros e clientes não devem fazer nenhuma modificação na associação a grupos ou grupos no Control Hub, pois essas alterações não serão refletidas de volta no BroadWorks. O Gerenciamento de grupos no Control Hub destina-se a ser usado por parceiros que adotarão as APIs de gerenciamento de contatos futuras. |
Migração e proteção do futuro
A progressão da Cisco do cliente de comunicações unificadas BroadSoft deve se afastar do UC-One para o Webex. Há uma progressão correspondente dos serviços de suporte longe da rede de provedor de serviços (exceto para chamadas) para a plataforma de nuvem Webex.
Esteja você executando o UC-One SaaS ou o BroadWorks Collaborate, a estratégia de migração preferida é implantar novos ADPs XSP dedicados| para integração com o Webex para o Cisco BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para o Webex e, eventualmente, recuperar a infraestrutura usada para a solução anterior.
Assinaturas de documentos recomendadas
Os artigos da Central de ajuda Webex (em help.webex.com) têm uma opção Inscrever-se que permite que você receba uma notificação por e-mail sempre que o artigo for atualizado.
Recomendamos que você se inscreva em cada um dos seguintes artigos para garantir que não perca atualizações críticas que afetam a conectividade de rede. Para se inscrever, vá para cada um dos links abaixo e, no artigo que for iniciado, clique no Subscribe botão.
No mínimo, recomendamos que você se inscreva na lista acima. No entanto, a maioria dos artigos e documentos Webex listados em Documentos adicionais tem uma Inscrever-se opção. Para que esta opção apareça, o artigo deve aparecer em help.webex.com.
Não há opção de assinatura para páginas de destino de documentação. |
Documentos adicionais
Consulte a seguinte documentação relacionada para obter mais informações sobre o Webex para Cisco BroadWorks:
Documentos do Webex para Cisco BroadWorks
Os administradores de parceiros podem usar os seguintes documentos e sites para obter informações sobre o Webex para Cisco BroadWorks.
Trazer sua própria solução PSTN para Webex para Cisco BroadWorks —Esta solução permite que os provedores de serviços forneçam números de telefone próprios (em vez de números fornecidos pela Cisco) para que os usuários usem ao entrar no Webex Meetings.
Guia de configuração do Webex para Cisco BroadWorks —descreve como configurar o aplicativo Webex para Webex para Cisco BroadWorks.
- Guia de integração de dispositivos do Webex para Cisco BroadWorks —descreve como integrar e dispositivos de sala de serviço O