Webex para processos de solução de problemas BroadWorks

Escalando um problema

Após você ter seguido algumas das orientações de solução de problemas, você deve ter uma ideia razoável de onde o problema está raiz.

1

Colete o máximo de informações que puder dos sistemas relacionados ao problema
2

Entre em contato com a equipe apropriada na Cisco para abrir um caso (consulte a seção Contatos)

Quais informações do cliente coletar

Se você acha que precisa abrir um caso ou escalar um problema, colete as seguintes informações ao solucionar os problemas com o usuário:

  • Identificador de usuário: Endereço de e-mail CI ou UUID de usuário (este é o identificador Webex, mas se você também obter o identificador BroadWorks do usuário, isso ajudará)

  • Identificador da organização

  • Período de tempo aproximado durante o qual o problema foi experimentado

  • Plataforma e versão do cliente

  • Enviar ou coletar registros do cliente

  • Gravar a ID de rastreamento se mostrada no cliente

Verificar detalhes do usuário em Suporte técnico

1

Inicie sessão em https://admin.webex.com/helpdesk.
2

Procure e clique no usuário. Isso abre a tela de resumo do usuário.
3

Clique no nome de usuário para ver a configuração detalhada do usuário.

Informações úteis nessa exibição incluem o grupo UUID, identidade comum (CI) do usuário, grupo de aplicativos Webex, comportamento de chamada, GUID da conta BroadWorks.
4

Clique em Copiar se precisar usar essas informações em outra ferramenta ou anexá-la a um caso da Cisco.

Exibir organização do cliente em Suporte técnico

1

Inicie sessão em https://admin.webex.com/helpdesk.
2

Procure e clique no nome da organização do cliente.
3

Role para baixo até visualizar a Exibição do portal do cliente e clique em Exibir nome do cliente para ver uma exibição somente leitura da org. do cliente – incluindo usuários e configuração.

Recuperar registros de usuários do Hub de parceiros

Ao solucionar problemas de desktop e de clientes móveis, é importante que os parceiros (e TAC) sejam capazes de visualizar os registros de clientes.

1

Peça ao usuário para enviar registros.
2

Peça ao usuário para Exportar o ambiente de chamada para enviar o arquivo ced.dat.
3

Obter os registros do cliente do Partner Hub ou Suporte técnico cliente (veja abaixo).

Opção hub do parceiro:

  1. Entre no Hub de parceiros e encontre a organização do cliente do usuário.

  2. Selecione Solução de problemas.

  3. Selecione Registros.

  4. Procure pelo usuário (por e-mail).

  5. Exibir e baixar os registros do cliente como um arquivo zip.

Suporte técnico opção:

  1. Faça o sign in a Suporte técnico.

  2. Procure a organização.

  3. Clique na organização (abre a tela de resumo).

  4. Role para baixo para clicar em Exibir cliente.

  5. Selecione Solução de problemas.

  6. Selecione Registros.

  7. Procure pelo usuário (por e-mail).

  8. Exibir e baixar os registros do cliente como um arquivo zip.

Como encontrar a versão do cliente

1

Compartilhar este link com o usuário: https://help.webex.com/njpf8r5.
2

Peça ao usuário para enviar o número da versão.

Cliente Verificar serviço de chamada

1

Faça o sign in ao cliente Webex.
2

Verifique se o ícone de Opções de chamada (um telefone com uma engrenagem acima dele) está presente na barra lateral.

Se o ícone não estiver presente, o usuário ainda não estará habilitado para o serviço de chamada no Control Hub.
3

Abra o menu Configurações/Preferências e vá para a seção Serviços telefônicos. Você deve ver o status SSO Da sessão em que você está lo como.

(Se for um serviço telefônico diferente, como Webex Calling, é mostrado, o usuário não está usando o Webex para BroadWorks.)

Esta verificação significa:

  • O cliente caminhou com sucesso os microsserviços Webex necessários.
  • O usuário foi autenticado com êxito.
  • O cliente tem emitido um token JSON de longo tempo pelo seu sistema BroadWorks.
  • O cliente recupera seu perfil de dispositivo e foi registrado no BroadWorks.

Obter Registros do cliente ou comentários

  • Consulte a seção Recursos para encontrar registros de clientes específicos nos clientes de desktop Webex ou peça aos usuários para enviarem registros.

  • Peça aos usuários de clientes móveis para enviar registros, depois você pode conseguir através do hub de parceiros ou do help desk.

Enviar registros é silencioso. No entanto, se um usuário enviar comentários, ele será para a Cisco Webex devops do aplicativo. Certifique-se de gravar o número de comentários do usuário se você quiser acompanhar com a Cisco. Por exemplo:

Obter dados do ambiente de chamada

Os registros de clientes Webex são altamente reacionados para remover informações de identificação pessoal. Você deve exportar os dados do ambiente de chamada do cliente na mesma sessão que você notar o problema.

1

No cliente, clique no ícone imagem do perfil, em seguida, clique em Ajuda para > Exportar dados de ambiente de chamada.
2

Salve o arquivo resultante ced.dat para solucionar problemas de chamada deste usuário.

Importante: Fazer logout ou reiniciar o cliente limpará o cache interno. Se você exportar ced.dat depois disso, os dados exportados não corresponderão com quaisquer registros que foram enviados antes do cache.

Redefinir o banco de dados Webex

1

No cliente, clique em Ajuda para > De saúde .
2

Selecione Redefinir banco de dados.

Isso aciona uma redefinição completa do cliente e carrega a tela de logon do aplicativo Webex.

Verifique se a Webex deve se registrar na BroadWorks

O aplicativo Webex verifica as seguintes informações para determinar se irá se registrar no BroadWorks:

  • Autorização do usuário ao broadworks-connector

  • Comportamento de chamada para a organização e usuário

Verifique o comportamento de chamada de um usuário e a autorização de conector

  1. Faça o sign in para Suporte técnico (https://admin.webex.com/helpdesk) com suas credenciais de administrador parceiro.

  2. Procure o usuário.

  3. Clique no usuário e marque a entrada Comportamento de chamada. Ele deve ser "Chamar no Webex".

  4. Clique no nome de usuário para abrir a tela Detalhes do usuário.

  5. Role para baixo para localizar a seção de direitos e verifique se o conectorbroadworks está incluído.

    Um usuário Webex para BroadWorks NÃO deve ter a autorização padrão bc-sp se ele estiver pretendindo usar o Webex para BroadWorks. Essa é a autorização para o "Webex Calling (Broadcloud)", que é o aplicativo Webex ligando de um serviço de chamada em nuvem gerenciado pela Cisco.

Verifique o comportamento de chamada da organização

  1. Faça o sign in para Suporte técnico (https://admin.webex.com/helpdesk) com suas credenciais de administrador parceiro.

  2. Procure a organização.

  3. Clique na organização e verifique a entrada Comportamento de chamada. Ele deve ser "Chamar no Webex".

Analisar PSLog para problemas de provisionamento de usuários

Use o PSLog do servidor de aplicativo para ver a solicitação HTTP POST para a ponte de provisionamento e a resposta do Webex.

Em um caso de trabalho correto, a resposta é 200 OK e após alguns minutos você pode ver o usuário - e a nova org. do cliente, se for o primeiro usuário - foi criada no Webex.

Você pode verificar isso pesquisando Suporte técnico pelo endereço de e-mail que você vê no POST.

Antes de começar

Colete um PSLog do servidor de aplicativos durante uma tentativa de provisionamento fluxo remoto com um usuário de teste.

1

A primeira coisa a verificar é o código de resposta HTTP:

  • Qualquer coisa que não seja 200 OK é uma falha de provisionamento de usuário.

  • 200 OK ainda pode indicar uma falha se algo sobre o perfil do assinante não funcionar nos serviços Webex a jusante da ponte de provisionamento.

  • 400 pode conter um nó de mensagem na resposta. A ponte de provisionamento não pôde processar algo no assinanteProfile. Pode haver algo errado com os detalhes do assinante ou incompatibilidade com uma configuração no modelo.

  • 401 significa que as credenciais de provisionamento inseridas no AS não são igual às inseridas no modelo no Partner Hub.

  • 403 pode indicar algo mal configurado no Servidor de Aplicativo. Verifique o destino da solicitação. ele não deve ser um endereço IP, deve ser a URL da ponte de provisionamento que você pode ver no seu modelo no Partner Hub.

  • 409 indica um conflito entre o assinante fornecidoProfile e os dados Webex existentes. Pode haver um usuário existente com esse endereço de e-mail. Verifique a mensagem na resposta.
2

Você também pode verificar o HTTP POST original quanto a valores de suspeita que podem causar falha no provisionamento.

O POST contém uma estrutura XML deProfile assinante. Dentro disso, os nós úteis para verificar são:

  • bwuserid: Use isso para encontrar o perfil do assinante se precisar editá-lo no BroadWorks.

  • grupo: Se o modelo estiver em "modo provedor de serviços automático", este será menor e se tornará o nome da organização do cliente que você vê no Partner Hub.

  • serviceProvider: Se o modelo estiver no "modo Enterprise", ele será menor e se tornará o nome da org. do cliente que você vê no Partner Hub.

  • Número de telefoneprimário: Deve existir. O provisionamento falha sem ele.

  • e-mail: Torna-se o ID do usuário no Webex. Deve ser válido e exclusivo para o Webex, caso contrário o provisionamento falha.


 

Ignore os serviços de atendimento: ele é criado por AS e aceito, mas não é usado pelo Webex.

Analisar registros XSP para solucionar problemas de logoff do assinante

Este fluxo descreve o modo de autenticação BroadWorks. Você pode ver o modo de autenticação no modelo BroadWorks, no Partner Hub. Consulte Configurar os modelos do cliente emhttps://help.webex.com/en-us/z9gt5j/Webex-for-BroadWorks-Solution-Guide#id_137726.

O diagrama ladder a seguir mostra a interação entre o usuário, cliente, serviços Webex e o sistema BroadWorks quando o usuário está fazendo a autenticação BroadWorks no aplicativo Webex. Além disso, a conexão entre o Webex e o XSP é protegida pela MTLS.

A discussão que se segue explica o que você espera ver ao investigar os registros de um logon bem-sucedido.

Figura 1. Configuração de dispositivos e autenticação BroadWorks

O usuário interage com o cliente, o cliente interage com os serviços Webex:

  • O usuário fornece seu endereço de e-mail para o aplicativo Webex (1 no diagrama).

  • A CI sabe como redirecionar este usuário para inserir a senha do BroadWorks (via UAP) (2 no diagrama).

  • O proxy IDP envia uma solicitação de obter perfil para a interface Xsi no XSP.

No tomcat access_log:

  • Procure a solicitação GET para o perfil do assinante, do Webex para a interface Xsi-Actions (2.1 no diagrama). Ela tem a versão Webex ID do usuário. E.g.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

No XsiActionsLog:

  • Procure a solicitação GET do perfil do Webex (2.1 no diagrama). Ela tem a versão Webex ID do usuário. E.g.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

    Os headers incluem autorização: Agente básico e de usuário: broadworksTeamsClient

  • O XSP então faz a autenticação OCI-P Basic contra o BroadWorks (AuthenticationVerifyRequest e AuthenticationVerifyResponse, como qualquer outro aplicativo que faz autenticação básica via Xsi) e também um UserGetRequest e ServiceProviderGetRequest para coletar as informações do assinante.

  • A resposta Xsi ao Webex contém um bloco de Perfil XML contendo a ID do usuário (BroadWorks) e outros detalhes (2.2 no diagrama).

Interações dos serviços Cliente e Webex:

  • O proxy IDP corresponde perfil do usuário recebidas do BroadWorks e problemas da assfirmação SAML para o cliente (2.3 no diagrama)

  • O cliente troca a assfirmação SAML para um token CI (3 no diagrama)

  • O cliente verifica se o usuário que se inscreveu tem a autorização de conector broadworks (4 no diagrama). Você pode verificar as autorizações de usuário Suporte técnico)

  • O cliente usa token CI para solicitar um token da web JSON (JWT) do proxy IDP (5 no diagrama)

  • O proxy IDP valida o token CI em CI

  • O proxy IDP solicita O JWT do serviço de autenticação

No registro do Serviço de autenticação:

  • Procure a solicitação de token do Webex (5.2 no diagrama), por exemplo:

    OBTER /authService/token

    que tem http_bw_userid de uso e outros.

  • O XSP faz o OCI-P UserGetLoginInfoRequest , para validar se a ID do usuário fornecido corresponde a um usuário BroadWorks (5.3 no diagrama). AuthService estabeleceu confiança com a Webex em virtude da conexão mTLS, então pode emitir LLT.

  • Procure a resposta (5.4 no diagrama) do LongLivedTokenManager - Token gerado, assunto: bwksUserId@example.com, emissor: BroadWorks ...

    e StatusCode=200 que você pode associar à solicitação original usando o trackingid: CLIENTE... Cabeçalho.

No XsiActionsLog:

  • O cliente agora é capaz de apresentar o token de longa vida na interface Xsi-Actions para obter seu perfil de dispositivo (6 no diagrama). E.g.:

    GET /com.broadsoft.xsi-actions/v2.0/user/bwksUserId%40example.com/profile/device

    Com a autorização dos headers: Token do usuário e agente dousuário: WebexTeams(variante/versão)

  • A interface de Xsi-Actions POSTs o token para o serviço de aut. (configurado para estar na interface de retorno de loop), por exemplo: 127.0.0.1:80 POST http://127.0.0.1:80/authService/token

    que você pode ter relação com o trackingid: CLIENTE... o header no GET e o X-BROADSOFT-CORRELATION-ID : CLIENT... header no POST .

No registro do Serviço de autenticação:

  • O recibo do POST a partir de Xsi (loopback)

  • Um StatusCode=200 voltar ao Xsi

  • E uma resposta de validação token, tendo um bloco JSON "token" no corpo.

  • Relacionada com o uso da iD de rastreamento: Cliente...

No XsiActionsLog:

  • Depois de receber 200 OK do authservice, que validou o token do cliente, o aplicativo Xsi-Actions agora envia uma solicitação OCI-P para UserPrimaryAndSCADeviceGetListRequest

  • Recebe o usuário OCI-PPrimaryAndSCADeviceGetListResponse contendo a estruturaXML accessDeviceTable.

  • A resposta OCI-P é codificada como resposta Xsi ao cliente, incluindo a estrutura XML do AccessDevices, que possui os deviceTypes, porexemplo, Business Communicator – PC e as urls onde o cliente pode recuperar os arquivos de configuração do dispositivo.

Cliente continua como normal:

  • Seleciona uma entrada de dispositivo e interage com o DMS para obter perfil do dispositivo (6 no diagrama)

  • Registra-se no BroadWorks via SBC recuperado na configuração do DMS (7 no diagrama)