În acest articol

Introducere

Despre acest Ghid

Istoric modificări document

Integrarea dispozitivelor pentru Webex pentru Cisco BroadWorks

Prezentare generală integrare dispozitiv

Integrare sistem de operare cameră

Condiții prealabile pentru sistemul de operare al sălii

Flux de integrare în sistemul de operare al sălii

Integrarea MPP în Webex

Condiții prealabile pentru dispozitivul MPP

Flux de integrare a dispozitivului MPP

Disponibilitate serviciu dispozitiv

Prezentare generală Disponibilitate serviciu

Vizualizare stare dispozitiv

Repornire dispozitiv

Raportare problemă

Ștergere dispozitiv

Schimbați proprietarul dispozitivului

Monitorizare performanță

Caracteristici utilizator final pentru dispozitivele integrate Webex

Istoricul apelurilor unificate

Îmbunătățiri ale căutării directorului pentru dispozitivele RoomOS integrate Webex pentru BroadWorks

Ghid de integrare a dispozitivelor pentru Webex pentru Cisco BroadWorks

În acest articol

Feedback?

Ghidul de integrare a dispozitivului se adresează administratorilor la nivel de partener. Documentul descrie modul de implementare și gestionare a dispozitivelor cu această soluție.

Introducere

Despre acest Ghid

Acest document este destinat administratorilor parteneri din organizațiile furnizorilor de servicii care implementează Webex pentru Cisco BroadWorks. Ghidul descrie cum să integrați și să deserviți dispozitivele Room OS și MPP pentru Webex pentru Cisco BroadWorks. Ghidul este împărțit în două capitole:

Integrarea dispozitivelor—Descrie modul de integrare a dispozitivelor Room OS (seria Room și Room Kit, seria Desk și seria Board) și a dispozitivelor MPP în Webex pentru Cisco BroadWorks.
Disponibilitate serviciu dispozitiv—Descrie modul de gestionare a dispozitivelor încorporate în Control Hub.

Istoric modificări document

Următorul tabel rezumă istoricul modificărilor pentru acest document.

Dată	Versiune document	descrierea schimbării
12 mai 2023	1.7	S-au adăugat Webex pentru dispozitivele Cisco RoomOS integrate BroadWorks și îmbunătățiri ale căutării directorului pentru dispozitivele RoomOS integrate W4B în funcție de utilizatorul final pentru secțiunea Dispozitive integrate Webex.
27 februarie 2023	1.6	Actualizat Configurați serviciile pentru etapele Room OS din cadrul Integrării dispozitivelor.
17 februarie 2023	1.5	S-a adăugat Istoricul apelurilor unificate pentru secțiunea de telefoane MPP conștiente Webex în cadrul funcțiilor End user pentru dispozitivele integrate Webex.
octombrie 14, 2022	1.4	Procesul de integrare actualizat pentru Room OS în secțiunea Room OS de integrare pentru a include înregistrări SRV. Cerințe de configurare BroadWorks actualizate în secțiunea Condiții prealabile Room OS cu indicatorul pentru ghidul de soluție pentru cerințele de configurare prin flux.
20 iunie 2022	1.3	Condiții prealabile Room OS și Condiții prealabile pentru dispozitivul MPP cu indicatorul pentru Ghidul de soluție pentru cerințele de configurare prin flux. Actualizat Provision Room OS Devices și Provision MPP Device pentru a include informații pentru diferite metode de configurare.
03 iunie 2022	1.2	Numărul de activare a tipului de profil al dispozitivului corectat (02283) în cerințele preliminare ale sistemului de operare Room și cerințele preliminare ale dispozitivului MPP
Mai 27, 2022	1.1	Cerință corectată pentru instanța DMS dedicată per organizație parteneră. A fost adăugat capitolul Prefață . Titlul actualizat ca „Ghid de integrare a dispozitivelor”.
Mai 20, 2022	1.0	Publicare inițială

Integrarea dispozitivelor pentru Webex pentru Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Pentru R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pentru R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pentru R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Seria de plăci Webex
Seria Webex Desk
Seria de camere Webex

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco vă oferă un ID de client OAuth, un secret de client și un token de reîmprospătare care este valabil timp de 60 de zile. If the token expires before you use it with your ADP, you can raise another request.

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabelul 1. Set issuerName and issuerURL
Dacă CI Cluster este...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabelul 2. Set tokenInfoURL
Dacă Teams Cluster este...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. De exemplu:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Faceți clic pe OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Ce este de făcut în continuare

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Ce este de făcut în continuare

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Mai multe Informaţii

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Pentru R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pentru R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pentru R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Opţional Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Înainte de a începe

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabelul 3. Set issuerName and issuerURL
Dacă CI Cluster este...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabelul 4. DM_Bridge URL
Dacă Teams Cluster este...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. De exemplu:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Înainte de a începe

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Ce este de făcut în continuare

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Faceți clic pe OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Ce este de făcut în continuare

Opţional If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Disponibilitate serviciu dispozitiv

Prezentare generală Disponibilitate serviciu

Control Hub conține opțiuni de serviceabilitate care permit administratorilor să vizualizeze starea dispozitivului, împreună cu un set de opțiuni de întreținere. Administratorii pot:

Vizualizați starea actuală a dispozitivului
Reporniți dispozitivul de la distanță
Trimiteți un raport de probleme pentru depanare
Ștergeți dispozitivul

Vizualizare stare dispozitiv

Utilizați această procedură pentru a vizualiza un raport de stare a dispozitivului din Control Hub. Starea include detalii cum ar fi starea de înregistrare, adresa MAC, adresa SIP, adresa IP și numărul de serie.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Faceți clic pe dispozitivul corespunzător.

Reporniți dispozitivul

Utilizați această procedură pentru a reporni un dispozitiv din interfața Control Hub.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Selectați un dispozitiv.
4	Din lista derulantă Acțiuni , alegeți Reboot.

Raportare problemă

Dacă întâmpinați probleme cu un dispozitiv, utilizați această procedură pentru a trimite un raport de probleme la Cisco TAC pentru depanare.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Faceți clic pe dispozitivul aplicabil.
4	Din Acțiuni, selectați Raportare problemă.
5	Revizuiți rezumatul raportului.

Ștergeți dispozitivul

Utilizați această procedură pentru a șterge un dispozitiv din Control Hub.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Selectați dispozitivul aplicabil.
4	Din lista derulantă Acțiuni , selectați Ștergere.

Schimbați proprietarul dispozitivului

Utilizați această procedură pentru a muta un dispozitiv existent care a fost încorporat cu ajutorul codurilor de activare la un nou proprietar de dispozitiv.

Această procedură presupune că opțiunea Permiteți integrarea codului de activare este activată pentru profilul de identitate/dispozitiv pe care îl utilizează acest dispozitiv.

Ștergeți înregistrarea dispozitivului existent din Webex:

În Webex Control Hub, deschideți organizația client căreia îi aparține actualul proprietar de dispozitiv.
Sub Management, faceți clic pe Dispozitive.
Bifați caseta de selectare care este adiacentă dispozitivului pe care doriți să îl mutați.
Faceți clic pe Ștergeți.

Înregistrarea dispozitivului se șterge din Webex.

În BroadWorks, dezactivați înregistrarea dispozitivului sub utilizatorul existent:

Pe BroadWorks CommPilot, deschideți profilul de identitate/dispozitiv pe care îl utilizează dispozitivul.
Faceți clic pe fila Activare dispozitiv .
Faceți clic pe Dezactivare dispozitiv.

Dispozitivul dezactivează și desînregistrează din BroadWorks. Adresa MAC este ștearsă din vechea configurație Identity/Device Profile .

În BroadWorks, activați dispozitivul utilizând codul de activare dintr-un alt profil de identitate/dispozitiv utilizat de un alt utilizator:

Pe BroadWorks CommPilot, deschideți o configurație diferită a profilului de identitate/dispozitiv pentru un alt utilizator.
Asigurați-vă că permiteți integrarea codului de activare este bifată pentru tipul de profil identitate/dispozitiv utilizat.
În fereastra Identitate/Profil dispozitiv , faceți clic pe fila Activare dispozitiv .
Faceți clic pe Solicitare cod de activare.

Se afișează noul cod de activare. Noul utilizator trebuie să introducă acest cod pentru a înregistra dispozitivul.

Ce este de făcut în continuare

Noul proprietar al dispozitivului intră în codul de activare de pe dispozitiv.
Dispozitivul se regăsește atât în Webex, cât și în BroadWorks utilizând noua configurație. Noul profil de identitate/dispozitiv din BroadWorks se actualizează automat cu adresa MAC a dispozitivului.

Monitorizare performanță

Următoarele contoare de performanță există pentru această caracteristică.

Contor	Descriere
Modulul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateSolicitări	Numărul total de cereri de activare primite. Aceasta include activarea solicitărilor BroadWorks și activarea solicitărilor Webex.
bwDASActivateEșecuri	Numărul total de solicitări de activare care nu au reușit să se finalizeze. Aceasta include activarea solicitărilor BroadWorks care au eșuat și activarea solicitărilor Webex care au eșuat.
bwDASActivateBroadWorksRequests	Numărul de cereri BroadWorks activate care au fost primite.
bwDASActivateBroadWorksFailures	Numărul de cereri de activare BroadWorks care nu s-au finalizat cu succes. Eșecurile de autorizare și autentificare nu sunt luate în considerare de acest contor.
bwDASActivateWebexRequests	Numărul de solicitări Webex activate care au fost primite.
bwDASActivateWebexFailures	Numărul de solicitări de activare Webex care nu s-au finalizat cu succes.
Modulul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Numărul de cereri DMBridge care au fost trimise.
bwDMBridgeEșecuri	Numărul de cereri DMBridge care nu au fost finalizate cu succes.

Caracteristici utilizator final pentru dispozitivele integrate Webex

Istoricul apelurilor unificate

Webex aware MPP phones

Webex Aware Cisco MPP Devices on Webex for BroadWorks platform will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their MPP devices along with all local calls processed on their device.

Istoricul unificat al apelurilor Webex va fi sursa implicită pentru vizualizarea istoricului apelurilor unui utilizator. Acest istoric de apeluri conține apelurile efectuate de pe toate telefoanele, dispozitivele video Webex sau aplicația Webex .

Affected IP Phone Models:

MPP68xx Seriile 6821, 6841, 6851, 6861
MPP78xx Seriile 7811, 7821, 7841, 7861
MPP 88xx Series 8811, 8841, 8845, 8851, 8861, 8865, 8875

Feature Enablement:

Following criteria is required to be fulfilled to enable the feature

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.
Device - The latest MPP configurations are required to be applied. Required CPE Kits can be found here (log in with CCO ID).

Expectations/Impacts/Limitations:

Primary line (Current User Only)
- Unified Call History will be supported as mentioned.
- Support Privacy protection - Protect/Hide Call History when user password is set.
- If the phone is not Cloud Aware, only the ‘local history’ of calls to and from this device will be shown.
Other lines (Shared or otherwise)
- Only local history of calls to and from a device will be supported.
Workspace Devices
- Unified Call History will not be supported at this instance.

When the feature is turned on, all local call history on the MPP (derived from BroadWorks) will be deleted.

Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Devices will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their RoomOS devices along with all local calls processed on their devices as well.

Available on the below RoomOS Device Models:

RoomOS Devices
Seria desk: Desk, Desk Mini, Desk Pro
Seria Room
RoomKit Series
Webex Board Series

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for RoomOS devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.

Configuration requirements:

Below configurations needs to be set as specified
- Bwks Config: Feature_Toggle_Webex_Call=Yes

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Device users will now be able to search the people, spaces and even devices in their Webex org directly from their RoomOS devices with the implementation of a new enhanced Webex Directory service. This service provides enhanced search and lookup capabilities to Webex for BroadWorks users to be able to find users and things (workspaces, devices etc.) in their Webex org.

Available on the below RoomOS Device Models:

RoomOS Devices
Seria desk: Desk, Desk Mini, Desk Pro
Seria Room
RoomKit Series
Webex Board Series

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Configuration requirements:

Directory service toggle “xConfiguration Webex DirectoryServiceSupport” needs to be enabled on the Device.

Introducere

Despre acest Ghid

Integrarea dispozitivelor—Descrie modul de integrare a dispozitivelor Room OS (seria Room și Room Kit, seria Desk și seria Board) și a dispozitivelor MPP în Webex pentru Cisco BroadWorks.
Disponibilitate serviciu dispozitiv—Descrie modul de gestionare a dispozitivelor încorporate în Control Hub.

Istoric modificări document

Următorul tabel rezumă istoricul modificărilor pentru acest document.

Dată	Versiune document	descrierea schimbării
12 mai 2023	1.7	S-au adăugat Webex pentru dispozitivele Cisco RoomOS integrate BroadWork s și îmbunătățiri ale căutării directorului pentru dispozitivele RoomOS integrate W4 B în secțiunea End user pentru dispozitivele integrate Webex.
27 februarie 2023	1.6	Actualizat Configurați serviciile pentru etapele Room O S în cadrul Integrării dispozitivelor.
17 februarie 2023	1.5	S-a adăugat Istoricul apelurilor unificate pentru secțiunea de telefoan e MPP conștiente Webex în cadrul funcțiilor End user pentru dispozitivele integrate Webex.
octombrie 14, 2022	1.4	Procesul de integrare actualizat pentru Room OS în secțiunea de integrare Room OS pentru a include înregistrări SRV. Cerințe de configurare BroadWorks actualizat e în secțiunea Condiții prealabil e Room OS cu indicatorul pentru ghidul de soluție pentru cerințele de configurare prin flux.
20 iunie 2022	1.3	Condiții prealabile Room O S și Condiții prealabile pentru dispozitivul MP P cu indicatorul pentru Ghidul de soluție pentru cerințele de configurare prin flux. Actualizat Provision Room OS Device s și Provision MPP Devic e pentru a include informații pentru diferite metode de configurare.
03 iunie 2022	1.2	Numărul de activare a tipului de profil al dispozitivului corectat (02283) în cerințele preliminare ale sistemului de operare Roo m și cerințele preliminare ale dispozitivului MPP
Mai 27, 2022	1.1	Cerință corectată pentru instanța DMS dedicată per organizație parteneră. S-a adăugat capitolul Prefaț ă . Titlul actualizat ca „Ghid de integrare a dispozitivelor”.
Mai 20, 2022	1.0	Publicare inițială

Integrarea dispozitivelor pentru Webex pentru Cisco BroadWorks

Prezentare generală integrare dispozitiv

Acest capitol descrie modul de integrare a dispozitivelor în Webex pentru Cisco BroadWorks. Acest capitol acoperă următoarele cazuri de utilizare:

Includeți noile dispozitive Webex Room OS (utilizând coduri de activare)
Încorporați noi dispozitive MPP
Adăugați capacitatea Webex la dispozitivele MPP existente

Vă recomandăm să implementați această funcție pe serverele ADP independente de lansare. Cu toate acestea, XSP acceptă și această caracteristică. Dacă utilizați XSP, atunci când acest document se referă la „ADP”, puteți înlocui „XSP”, cu excepția cazului în care textul specifică doar ADP.
Această caracteristică acceptă atât dispozitivele Personal, cât și cele din Spațiul de lucru.

Integrare sistem de operare cameră

Webex pentru Cisco BroadWorks acceptă integrarea codului de activare atât pentru dispozitivele OS Room partajate, cât și pentru spațiul de lucru.

Integrare dispozitiv cu coduri de activare

Integrarea dispozitivului cu coduri de activare oferă o modalitate simplă și sigură de a încorpora dispozitivele Room OS. Un cod de activare este un cod de acces format dintr-un sistem format dintr-o singură dată, format din 16 cifre, pe care un utilizator trebuie să îl introducă pe un dispozitiv pentru a include dispozitivul. Codul de activare este conectat în siguranță la contul de utilizator intenționat și se asigură că numai utilizatorul intenționat încarcă un dispozitiv conectat la același cont. După ce utilizatorul introduce codul corect, dispozitivul se conectează atât la Webex, cât și la BroadWorks, finalizează înregistrarea, își descarcă fișierul de configurare și este gata de utilizare.

Următoarele dispozitive Room OS acceptă integrarea cu coduri de activare:

Seria Webex Board (Room OS)
Seria Webex Desk (Room OS)
Seria Webex Room (Room OS)

Procesul de integrare pentru sistemul de operare Room

Următorul proces arată ce se întâmplă atunci când un dispozitiv Room OS se află pe panouri folosind coduri de activare:

Administratorul partener furnizează utilizatorul și dispozitivul principal în BroadWorks și apoi generează codul de activare în BroadWorks.
Un e-mail care conține codul de activare a dispozitivului este trimis proprietarului dispozitivului.
Proprietarul dispozitivului pornește dispozitivul.
Dispozitivul solicită proprietarului dispozitivului să introducă codul de activare.
Proprietarul dispozitivului introduce codul de activare pe dispozitiv.
Dispozitivul se conectează la BroadWorks și Webex utilizând următorul subproces:
- Dispozitivul Room OS trimite o solicitare de activare către serviciile Webex. Codul de activare este validat de GDS și, dacă codul este corect, dispozitivul se conectează la Webex. Webex returnează un token de mașină pe dispozitiv.
- Dispozitivul trimite o cerere de activare către BroadWorks DM împreună cu tokenul mașinii și adresa MAC.
- BroadWorks autorizează și onboard dispozitivul.
- Dispozitivul trimite o solicitare către BroadWorks DM pentru o configurare actualizată. Tokenul utilajului este inclus pentru autorizare.
- BroadWorks autorizează tokenul, localizează fișierul de configurare actualizat și returnează un fișier de configurare actualizat.
- Sistemul de operare Room va încerca să găsească o înregistrare NAPTR pentru domeniul specificat în fișierul de configurare, deoarece se așteaptă să găsească o intrare SRV pentru _sip._tls.<domain_in_config> dacă nu este prezentă nicio înregistrare NAPTR, RoomOS va încerca apoi să caute o înregistrare SRV urmată de o înregistrare A.
  
  Înregistrarea SRV trebuie să fie _sip_tls.. deoarece RoomOS va sprijini numai TLS pentru transport și SRTP pentru mass-media.
Dispozitivul înregistrează și este gata de utilizare.

Următoarea diagramă oferă o imagine de ansamblu simplificată a procesului de integrare.

Pentru informații detaliate despre integrarea sistemului de operare Room, inclusiv diagrame de flux mai detaliate, consultați descrierea funcției Îmbunătățiri Cisco BroadWorks pentru integrarea dispozitivelor Webex-Aware.

Autentificare dispozitiv (prin jetoane OAuth Bearer)

Autentificarea dispozitivului pentru dispozitivele Room OS necesită activarea jetoanelor Cisco OAuth Bearer pe BroadWorks. În timpul integrării, tokenul purtătorului este trecut prin antetul Activare autorizare și servește la identificarea dispozitivului. IdP validează tokenul purtătorului și returnează UUID (un UUID de mașină pentru dispozitivele din spațiul de lucru sau UUID de utilizator pentru dispozitivele personale) ca subiect purtător. BroadWorks salvează UUID ca nume de dispozitiv în serverul de rețea.

Condiții prealabile pentru sistemul de operare al sălii

Versiune minimă de sistem de operare Room

Room OS 10.13 minim

Cerințe privind patch-urile BroadWorks

Această funcție este acceptată începând cu versiunea 2021.11 a serverului ADP independent de lansare (RI), fără cerințe de patch-uri.

Pentru serverele non-RI, trebuie să fi instalat următorii plasturi (din grupurile de patch ap381367, ap381951, ap382198) pentru a utiliza caracteristica. Instalați plasturii care se aplică eliberării dvs.:

Pentru R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pentru R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pentru R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Cerințe platformă BroadWorks

Această caracteristică este disponibilă pe:

R22: disponibil numai pe XSP
R23: disponibil pe XSP sau ADP (Release Independent)
R24: disponibil pe ADP (Release Independent)

Cerințe de configurare BroadWorks

Pentru a implementa această soluție, trebuie configurată configurarea Flowthrough pentru a permite Broadworks să furnizeze dispozitive către Webex.

În timp ce configurați configurarea Flowthrough, nu este obligatoriu să utilizați configurarea prin flux pentru a furniza utilizatori, adică, puteți continua să utilizați metodele de configurare existente (API, E-mail de încredere/neîncredere, utilizator propriu, etc.) pentru a furniza utilizatori. Consultați „Cerințe de configurare” în Ghidul de soluții Webex pentru Cisco BroadWorks.
Asigurați-vă că serviciul IM+ P integrat este activat pe BroadWorks și indică Podul de configurare BroadWorks.

URL-ul Podului de configurare a fost atribuit atunci când șablonul de client a fost aplicat organizației. Acest lucru trebuie să fi fost finalizat în timpul configurării inițiale Webex pentru Cisco BroadWorks. Pentru a găsi URL-ul existent în Partner Hub, consultați Configurarea serverului aplicației cu URL-ul serviciului de configurar e în Webex for Cisco BroadWorks Solution Guide.
Dacă aveți mai multe organizații partenere, aveți nevoie de o instanță dedicată Serviciului de Gestionare a Dispozitivelor (DMS) per partener.

Cerințe prealabile pentru integrarea codului de activare cu Room OS

Asigurați-vă că sunt setate următoarele:

Implementați serviciul de activare a dispozitivului pe BroadWorks. Pentru detalii, consultați Integrarea securizată Cisco BroadWorks utilizând coduri de activare.
Verificați dacă setarea URL-ului DAS pentru clusterul BroadWorks este setată la URL-ul Serviciilor de gestionare a dispozitivelor (DMS). Pentru a vizualiza setarea URL DAS curentă în Partner Hub, accesați Setări > BroadWorks Calling > Vizualizare clustere și selectați clusterul corespunzător. URL-ul apare sub Setări interfață.

Dacă există mulți clienți (>50) în clusterul BroadWorks, capacitatea de a adăuga URL-ul DAS nu este acceptată. În astfel de cazuri, se recomandă să contactați un inginer de asistență Cisco TAC pentru asistență.

Următoarele caracteristici BroadWorks trebuie să fie activate pe AS:

101377 Îmbunătățiri pentru integrarea dispozitivelor Webex și MPP
25088 Receptoare de asistență pentru dispozitive DECT
24104 Suport pentru lanțuri multicelulare pentru dispozitive DECT
20077 Îmbunătățiri în gestionarea dispozitivelor
19559 Îmbunătățiri ale managementului vizual al dispozitivelor
Îmbunătățiri ale personalizării tipului de profil al dispozitivului 02283

De exemplu, executați următoarea comandă pentru a activa 101377. Modificați numărul caracteristicii atunci când activați celelalte caracteristici: AS_CLI/System/ActivatableFeature> activați 101377

Dacă toate plasturii enumerați sunt instalați și o caracteristică activabilă nu este listată pentru versiunea dvs. AS specială, aceasta se datorează faptului că este deja inclusă în versiunea dvs. AS de bază și nu necesită activare.

Rulați următoarea comandă CLI pe serverul de rețea:

NS_CLI/System/DeviceManagement> caLocațieLookupEnabled adevărat

Asigurați-vă că AC-ul care semnează certificatul dvs. SBC este listat în lista de încredere Room OS. Puteți vizualiza lista de încredere Room OS din Portalul web al dispozitivului. În portal, selectați Securitate > Collaboration Edge pentru a vizualiza lista de CA.

Flux de integrare în sistemul de operare al sălii

Completați următoarele sarcini pentru a configura sistemul dvs. pentru a sprijini integrarea dispozitivelor cu coduri de activare pentru următoarele dispozitive Webex Room OS:

Seria de plăci Webex
Seria Webex Desk
Seria de camere Webex

1	Configurați serviciile pentru sistemul de operare Room Configurați asistența BroadWorks pentru dispozitivele Room OS.
2	Configurați dispozitivele Room OS Configurați noul dispozitiv pe BroadWorks.
3	Solicitare cod de activare În profilul dispozitivului, solicitați un cod de activare. Codul va fi trimis automat prin e-mail utilizatorului principal.

Configurați serviciile pentru sistemul de operare Room

Înainte de a putea înregistra orice dispozitive Room OS noi, setați următorii parametri de nivel de sistem pentru a activa autentificarea OAuth.

Ridicați o Cerere de serviciu cu agentul dvs. de integrare sau cu Cisco TAC pentru a furniza Cisco OAuth pentru contul dvs. de federație furnizor de identitate Cisco. Titlați cererea dvs. de serviciu „ADP AuthService Configuration”.

Dacă ați obținut deja acreditările furnizorului de identitate Cisco OAuth utilizând unul dintre fluxurile din acest document, nu este nevoie să creați o nouă solicitare. Cu toate acestea, dacă ați obținut acreditările Cisco OAuth utilizând un flux care nu este inclus în acest document, completați o nouă solicitare de serviciu pentru a vă actualiza acreditările.

Cisco vă oferă un ID de client OAuth, un secret de client și un token de reîmprospătare care este valabil timp de 60 de zile. Dacă tokenul expiră înainte de a-l utiliza cu ADP-ul, puteți ridica o altă solicitare.

Activați OAuth utilizând această comandă CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> setați activați adevărat

Asigurați-vă că domeniul de aplicare OAuth include broadworks-connector-use r (domeniul de aplicare este activat în mod implicit). Rulați această comandă pentru a vă verifica scopurile:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> obțineți

Configurați parametrii furnizorului de identitate Cisco utilizând comenzile CLI de mai jos.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> setați activat fals

setați clientId —consultați răspunsul la solicitarea de serviciu pentru ID.
setați clientSecret —consultați răspunsul la solicitarea serviciului pentru secret.
setați emitentulName —consultați tabelul următor pentru URL.
setați issuerUrl —consultați tabelul următor pentru URL.
setați tokenInfoUrl <IdPProxy_URL>—consultați tabelele următoare pentru URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabelul 1. Setați numele emitentului și adresa URL a emitentului
Dacă CI Cluster este...	Setați numele emitentului și adresa URL a...
US-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Dacă nu cunoașteți clusterul CI, puteți obține informațiile din detaliile clientului în vizualizarea Help Desk a Control Hub.

Tabelul 2. Setați pictograma InfoURL
Dacă Teams Cluster este...	Setați TokenInfoURL la... (URL proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Dacă nu cunoașteți clusterul Teams, puteți obține informațiile din detaliile clientului în vizualizarea Help Desk a Control Hub. Pentru testare, puteți verifica dacă tokenInfoURL este valid prin înlocuirea porțiunii "`idp/autentificare`" a URL-ului cu "`ping`".

Configurați furnizorii de identitate pentru Federația Cisco utilizând următoarele comenzi:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> adăugați reîmprospătareToken pentru partener federație

Parolă nouă:

Reintroduceți Parola Nouă:

...Încheiat

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> obțineți

Token de reîmprospătare nume partener

==================================

Partener de federație *******

S-a găsit 1 intrare.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
setați reîmprospătareMinute 60
setați partenerName FederationPartner

Tokenul de reîmprospătare se află acum în contextul CiscoIdentityProvider/Partners, iar numele partenerului din contextul CiscoIdentityProvider/Federation trebuie să corespundă partenerului adăugat în contextul CiscoIdentityProvider/Partners.

Dacă rulați o sarcină ADP RI mai mare decât 2022.10, un R23 XSP fără patch AP.xsp.23.0.1075.ap383838 sau un R22 XSP, atunci:

Nu este necesar să setați un partener în „Sistem/UtilityCommunication/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>”
Tokenul de reîmprospătare trebuie setat sub: Sistem/UtilitateComunicare/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Ștergeți toate domeniile existente din următoarele trei contexte, în secțiunea ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Domenii de aplicare
Administrator/roluri permise
Administrator/DomeniiPermise

Pentru fiecare context, executați o obțineți pentru a obține domeniile existente, apoi ștergeți-le. De exemplu:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> obțineți ștergeți <name_of_scope_1> ștergeți <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> obțineți ștergeți <name_of_scope_1> ștergeți <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> obțineți ștergeți <name_of_scope_1> ștergeți <name_of_scope_2>

Configurați dispozitivele Room OS

În BroadWorks, setați dispozitivul Room OS (seria Webex Board, seria Webex Desk sau seria Webex Room).

1	În BroadWorks CommPilot, bifați configurația Identity/Device Profile Typ e pentru a vedea dacă tipul de dispozitiv există pentru acest dispozitiv Room OS. Dacă tipul de dispozitiv nu există pe BroadWorks, importați tipul de dispozitiv în BroadWorks utilizând un fișier DTAF pe care îl descărcați de pe cisco.com.
2	După ce importați tipul de dispozitiv, asigurați-vă că următoarele setări există în configurația Identity/Device Profile Typ e: Bifați caseta de selectare Permitere includere cod de activar e Bifați caseta de selectare Trimitere solicitare cod de activare prin serveru l de mesagerie. Setați modul de autentificar e pentru purtător.
3	Validați faptul că fișierul de profil dispozitiv are setările SIP pe care doriți să le utilizați. În fișierul Identity/Device Profile Typ e , asigurați-vă că modul de autentificar e este Purtător.
4	Creați un profil dispozitiv cu setările pentru noul dispozitiv. În pagina Identity/Device Profile Add/Modif y (Adăugare/modificare profil identitate/dispozitiv), lăsați câmpul adresei MAC gol.
5	Configurați utilizatorul principal. Pe pagina Adăugare utilizator i , verificați sau debifați isPlac e în funcție de intenția dvs. ca dispozitivul să fie personal sau pentru un spațiu de lucru partajat. Verificat—Dispozitiv spațiu de lucru Necontrolat—Dispozitiv personal Dispozitivele din spațiul de lucru partajat vă solicită, de asemenea, să alocați un utilizator principal. Puteți aloca utilizatorul principal pe care îl doriți.
6	Completați opțiunea care corespunde tipului de dispozitiv și metodei de configurare pe care doriți să o utilizați: Dispozitivul este pentru spațiul de lucru partajat—Utilizați API-ul Setare spațiu de lucru BroadWork s pentru a finaliza configurarea pentru dispozitivul spațiului de lucru. Dispozitivul este personal; doriți să furnizați utilizând API-uri publice – utilizați API-ul Provision BroadWork s pentru a finaliza configurarea pentru utilizatorul principal. Dispozitivul este personal; doriți ca utilizatorii să utilizeze auto-activare – redirecționați adresa URL a portalului de activare a utilizatorului către utilizator. Utilizatorul trebuie să-și valideze adresa de e-mail pentru a finaliza configurarea. Dispozitivul este personal; doriți să utilizați configurarea fluxului—Accesați pasul 7.
7	Dacă dispozitivul este destinat utilizării personale și doriți să utilizați configurarea fluxului, atunci pentru utilizatorul principal, alocați serviciul IM+ P integrat. În pagina Utilizator > Profil , adăugați serviciul IM+P: Din pagina Profi l , faceți clic pe Atribuire servicii. În lista de servicii disponibile, selectați IM&P integra t și utilizați săgeata pentru a muta elementul în caseta Servicii utilizato r . Faceți clic pe OK. Faceți clic pe Profil. Numai fluxul de e-mail de încredere. Adăugați adresa de e-mai l a utilizatorului. Această setare servește ca e-mail IM&P pentru configurarea fluxului către Webex pentru Cisco BroadWorks. Acest lucru nu este necesar dacă utilizați fluxul de e-mail nesigur. Modelul pentru clienți din Webex trebuie să fie configurat cu setările pentru configurarea fluxului cu e-mailuri de încredere sau e-mailuri nefiabile. Pentru detalii, consultați Ghidul de soluții Webex pentru Cisco BroadWorks.

Ce este de făcut în continuare

Solicitați un cod de activare pentru dispozitivul Room OS.

Solicitare cod de activare

După ce dispozitivul și utilizatorul sunt configurate pe BroadWorks, solicitați trimiterea unui cod de activare către utilizator.

1	În pagina Identity/Device Profil e , căutați și deschideți profilul dispozitivului pentru noul dispozitiv.
2	Faceți clic pe fila Activare dispoziti v .
3	Faceți clic pe Solicitare cod de activare.

Sistemul generează un cod de activare și (cu condiția să configurați corect sistemul), sistemul trimite codul de activare utilizatorului principal.

Ce este de făcut în continuare

Furnizați dispozitivul utilizatorului. După ce utilizatorul se conectează la dispozitiv, aceștia trebuie să introducă codul de activare care a fost trimis în e-mail. Acest lucru va include dispozitivul în Webex pentru Cisco BroadWorks.

Integrarea MPP în Webex

Această secțiune descrie integrarea fie a dispozitivelor MPP noi, fie a celor existente în Webex pentru Cisco BroadWorks. Rețineți că „existent” se referă la un dispozitiv MPP care există în BroadWorks, dar care nu are capacitate Webex.

Integrare dispozitiv MPP (Dispozitive noi)

În timpul integrării, administratorul actualizează BroadWorks cu asistență pentru MPP, actualizează firmware-ul dispozitivului și furnizează dispozitivul de pe BroadWorks pentru a finaliza integrarea.

Următoarea diagramă oferă o imagine de ansamblu a procesului de integrare după ce codul de activare pe care utilizatorul îl introduce este validat.

Integrare dispozitiv MPP (Dispozitive existente)

Pentru dispozitivele MPP existente, în cazul în care dispozitivul există deja pe BroadWorks, dar nu este încorporat în Webex, actualizați BroadWorks și firmware-ul dispozitivului pentru a sprijini MPP la integrarea Webex. După actualizări, dispozitivul se conectează automat la Webex.

Mai multe Informaţii

Pentru mai multe informații despre integrarea dispozitivelor MPP în Webex, consultați descrierea funcției Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

Condiții prealabile pentru dispozitivul MPP

Versiune minimă MPP

MPP firmware 11.3.7 minim

Cerințe privind patch-urile BroadWorks

Această funcție este acceptată începând cu versiunea 2021.11 a serverului ADP independent de lansare (RI), fără cerințe de patch-uri.

Pentru R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pentru R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pentru R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Cerințe platformă BroadWorks

Această caracteristică este disponibilă pe:

R22: disponibil numai pe XSP
R23: disponibil pe XSP sau ADP (Release Independent)
R24: disponibil pe ADP (Release Independent)

Cerințe de configurare BroadWorks

Pentru a implementa această soluție, trebuie configurată configurarea Flowthrough pentru a permite Broadworks să furnizeze dispozitive către Webex.

În timp ce configurați configurarea Flowthrough, nu este obligatoriu să utilizați configurarea prin flux pentru a furniza utilizatori, adică, puteți continua să utilizați metodele de configurare existente (API, E-mail de încredere/neîncredere, utilizator propriu, etc.) pentru a furniza utilizatori. Consultați „Cerințe de configurare” în Ghidul de soluții Webex pentru Cisco BroadWorks.
Asigurați-vă că serviciul IM+ P integrat este activat pe BroadWorks și indică Podul de configurare BroadWorks.

URL-ul Podului de configurare a fost atribuit atunci când șablonul de client a fost aplicat organizației. Acest lucru trebuie să fi fost finalizat în timpul configurării inițiale Webex pentru Cisco BroadWorks. Pentru a găsi URL-ul existent în Partner Hub, consultați Configurarea serverului aplicației cu URL-ul serviciului de configurar e în Webex for Cisco BroadWorks Solution Guide.
Dacă aveți mai multe organizații partenere, aveți nevoie de o instanță dedicată Serviciului de Gestionare a Dispozitivelor (DMS) per partener.

Certificate și firewall-uri

Asigurați-vă că ați configurat următoarele:

Cerințe de certificat – dispozitivele MPP utilizează autentificarea MTLS utilizând certificatul dispozitivului. Adresa MAC a dispozitivului, pe care certificatul o furnizează, autentifică dispozitivul. Descărcați certificatele necesare pentru dispozitivul MPP de la https://www.cisco.com/security/pki/.

Încărcați certificatele pentru a stabili încrederea în ADP sau firewall. De exemplu, dacă încărcați la ADP, utilizați această comandă:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Cerințe firewall – Dacă ADP se află în spatele unui firewall, firewall-ul dvs. trebuie să fie configurat cu o regulă pentru a extrage adresa MAC din certificatul dispozitivului și a o plasa într-un antet de autentificare care este apoi redirecționat către ADP. De exemplu, modelul de identitate .*([0-9a-fA-F]{12}).* poate fi utilizat pentru a extrage adresa MAC, care poate fi apoi plasat într-un antet care utilizează un nume descriptiv (de exemplu, macaddress).

Dacă ADP nu este în spatele unui firewall, cerința anterioară nu există.

Activare caracteristică

Activați următoarele funcții BroadWorks pe AS:

101377 Îmbunătățiri pentru integrarea dispozitivelor Webex și MPP
25088 Receptoare de asistență pentru dispozitive DECT
23775 Resetare la distanță pentru dispozitivele MPP
24104 Suport pentru lanțuri multicelulare pentru dispozitive DECT
20077 Îmbunătățiri în gestionarea dispozitivelor
19559 Îmbunătățiri ale managementului vizual al dispozitivelor
Îmbunătățiri ale personalizării tipului de profil al dispozitivului 02283

De exemplu, executați următoarea comandă pentru a activa 101377.Schimbați numărul de funcții atunci când activați celelalte funcții: AS_CLI/System/ActivatableFeature> activați 101377

Rulați următorul CLI pe serverul de rețea:

NS_CLI/System/DeviceManagement> caLocațieLookupEnabled adevărat

Cerințe privind codul de activare

Opţional Codurile de activare nu sunt obligatorii pentru integrarea dispozitivelor MPP. Howver, dacă doriți să utilizați coduri de activare, consultați Cerere cod de activare pentru MP P pentru cerințe suplimentare care sunt specifice codurilor de activare cu MPP.

Flux de integrare a dispozitivului MPP

Completați următoarele sarcini pentru a configura sistemul dvs. pentru a sprijini integrarea dispozitivului MPP în Webex pentru Cisco BroadWorks.

Dacă adăugați deja capacitatea Webex la un dispozitiv MPP care există pe BroadWorks, finalizați doar pașii 1 și 2.

1	Configurați serviciile pentru MPP (Dispozitive MPP noi sau existente). Configurați asistența de sistem pentru MPP pe Webex pentru Cisco BroadWorks.
2	Actualizați firmware-ul dispozitivului MPP (Dispozitive MPP existente). Pentru orice dispozitive MPP existente pentru care doriți să adăugați capacitatea Webex, faceți upgrade la cel mai recent firmware de pe dispozitiv.
3	Furnizare dispozitiv MPP (Numai dispozitive MPP noi). Dacă dispozitivul nu există pe BroadWorks, setați dispozitivul și utilizatorul principal pe BroadWorks.
4	Solicitare cod de activare pentru MPP (Opțional). Dacă doriți să utilizați coduri de activare pentru a înregistra dispozitivele MPP, solicitați un cod de activare.

Configurați serviciile pentru MPP

Actualizați setările sistemului BroadWorks pentru a sprijini dispozitivele MPP (noi sau existente) pe Webex pentru Cisco BroadWorks. Completați acest pas o singură dată. Nu trebuie să repetați această procedură pentru fiecare dispozitiv MPP.

Înainte de a începe

Dacă ADP este în spatele unui firewall, firewall-ul dvs. trebuie să fie configurat cu o regulă pentru a extrage adresa MAC din certificatul dispozitivului și a o plasa într-un antet de autentificare care este apoi redirecționat către ADP. De exemplu, modelul de identitate .*([0-9a-fA-F]{12}).* poate fi utilizat pentru a extrage adresa MAC, care poate fi apoi plasat într-un antet care utilizează un nume descriptiv (de exemplu, macaddress).

Consultați documentația firewall-ului pentru ajutor cu configurațiile.

Ridicați o Cerere de serviciu cu agentul dvs. de integrare sau cu Cisco TAC pentru a furniza Cisco OAuth pentru contul dvs. de federație furnizor de identitate Cisco. Utilizați „ADP AuthService Configuration” pentru a vă titra solicitarea.

Configurați parametrii furnizorului de identitate Cisco rulând următoarele comenzi CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> setați activat fals

setați clientId —consultați răspunsul la solicitarea de serviciu pentru ID.
setați clientSecret —consultați răspunsul la solicitarea serviciului pentru secret.
setați emitentulName —consultați tabelul următor pentru URL.
setați issuerUrl —consultați tabelul următor pentru URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabelul 3. Setați numele emitentului și adresa URL a emitentului
Dacă CI Cluster este...	Setați numele emitentului și adresa URL a...
US-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Dacă nu cunoașteți clusterul CI, puteți obține informațiile din detaliile clientului în vizualizarea Help Desk a Control Hub.

Setați URL-ul Podul DM utilizând comanda CLI de mai jos. URL-ul Podul DM este diferit pentru fiecare cluster de echipe (pe care l-ați tras în Pasul 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> domeniu de aplicare = dm-bridge:device_auth

Tabelul 4. URL Podul DM_
Dacă Teams Cluster este...	Setați adresa URL DM_Bridge la...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Activați extragerea și autentificarea adresei MAC utilizând fie antetul de autentificare, fie certificatul de autentificare. Din motive de securitate, vă recomandăm să utilizați doar una dintre opțiuni:

antet de autentificare – Dacă ADP se află în spatele unui firewall, utilizați CLI de pe ADP pentru a activa extragerea adresei MAC pentru antetul de autentificare. Această configurație oferă ADP capacitatea de a recunoaște adresa MAC din antetul de autentificare. De exemplu:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> setați activați adevărat

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> setați identityPattern „macaddress:.*([0-9a-fA-F]{12}).*”

În acest exemplu, macaddress este un nume atribuit cu .*([0-9a-fA-F]{12}).* reprezentând șablonul care este alocat antetului. Dacă apelați antetul altfel decât macaddress, ajustați CLI în consecință.
Certificat de autentificare – Dacă ADP nu se află în spatele unui firewall, autentificarea are loc direct între dispozitiv și ADP. Utilizați comenzile CLI de mai jos pentru a activa extragerea adresei MAC pe certificatul dispozitivului pentru autentificare:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> setați activați adevărat

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> setați identityPattern „.*([0-9a-fA-F]{12}).*”

Actualizați firmware-ul dispozitivului MPP

Înainte de a începe

Asigurați-vă că BroadWorks este actualizat cu servicii de asistență pentru MPP.

Actualizați firmware-ul dispozitivului la cea mai recentă versiune pentru a vă asigura că dispozitivul MPP acceptă capacitatea Webex.

Pentru mai multe informații despre upgrade-urile de firmware, consultați Notele de lansare pentru versiunea de firmware a modelului telefonului.

Ce este de făcut în continuare

Dispozitive MPP existente – După upgrade, dispozitivul se conectează automat la Webex. Utilizatorul poate începe să utilizeze serviciile Webex pe dispozitiv.
Dispozitive noi MPP – Configurați noul dispozitiv MPP pe BroadWorks.

Furnizare dispozitiv MPP

Dacă noul dispozitiv MPP nu există pe BroadWorks, setați dispozitivul pe BroadWorks.

1	În BroadWorks CommPilot, bifați configurația Identity/Device Profile Typ e pentru a vedea dacă tipul de dispozitiv există pentru acest dispozitiv MPP. Dacă tipul de dispozitiv nu există pe BroadWorks, importați tipul de dispozitiv în BroadWorks utilizând un fișier DTAF care este descărcat de pe cisco.com.
2	Pe BroadWorks CommPilot, deschideți tipul de profil identitate/dispoziti v și bifați caseta de selectare Permitere includere cod de activar e .
3	Creați un fișier tip profil identitate/dispoziti v cu setările SIP pe care doriți să le utilizați.
4	Creați un profil de identitate/dispoziti v cu setările pentru noul dispozitiv. În câmpul adresă MA C , introduceți adresa MAC a dispozitivului. Dacă utilizați coduri de activare pentru a înregistra dispozitivele MPP, lăsați câmpul adresă MAC gol.
5	Configurați utilizatorul principal. Pe pagina Adăugare utilizator i , setați caseta de selectare isPlac e în funcție de dacă dispozitivul este personal sau pentru un spațiu de lucru partajat: Verificat—Dispozitiv spațiu de lucru Necontrolat—Dispozitiv personal
6	Completați opțiunea care corespunde tipului de dispozitiv și metodei de configurare pe care doriți să o utilizați: Dispozitivul este pentru spațiul de lucru partajat—Utilizați API-ul Setare spațiu de lucru BroadWork s pentru a finaliza configurarea pentru dispozitivul spațiului de lucru. Dispozitivul este personal; doriți să furnizați utilizând API-uri publice – utilizați API-ul Provision BroadWork s pentru a finaliza configurarea pentru utilizatorul principal. Dispozitivul este personal; doriți ca utilizatorii să utilizeze auto-activare – redirecționați adresa URL a portalului de activare a utilizatorului către utilizator. Utilizatorul trebuie să-și valideze adresa de e-mail pentru a finaliza configurarea. Dispozitivul este personal; doriți să utilizați configurarea fluxului—Accesați pasul 7.
7	Dacă dispozitivul este destinat utilizării personale și doriți să utilizați configurarea fluxului, atunci pentru utilizatorul principal, alocați serviciul IM+ P integrat. În pagina Utilizator > Profil , adăugați serviciul IM+P: Din pagina Profi l , faceți clic pe Atribuire servicii. În lista de servicii disponibile, selectați IM&P integra t și utilizați săgeata pentru a muta elementul în caseta Servicii utilizato r . Faceți clic pe OK. Faceți clic pe Profil. Numai fluxul de e-mail de încredere. Adăugați adresa de e-mai l a utilizatorului. Această setare servește ca e-mail IM&P pentru configurarea fluxului către Webex pentru Cisco BroadWorks. Acest lucru nu este necesar dacă utilizați fluxul de e-mail nesigur. Modelul pentru clienți din Webex trebuie să fie configurat cu setările pentru configurarea fluxului cu e-mailuri de încredere sau e-mailuri nefiabile. Pentru detalii, consultați Ghidul de soluții Webex pentru Cisco BroadWorks.

Ce este de făcut în continuare

Opţional Dacă doriți să utilizați coduri de activare pentru a înregistra dispozitivele MPP, solicitați codul de activare de pe BroadWorks.

Solicitare cod de activare pentru MPP

(Opțional) Webex pentru Cisco BroadWorks nu necesită coduri de activare pentru a încorpora noi dispozitive MPP. Cu toate acestea, dacă decideți să utilizați coduri de activare, finalizați procedura Solicitare cod de activar e pentru a solicita un cod de activare pentru un dispozitiv nou.

Condiții prealabile pentru utilizarea codurilor de activare cu dispozitive MPP

Dacă utilizați integrarea codului de activare pentru dispozitivele MPP, asigurați-vă că sistemul dvs. îndeplinește următoarele cerințe specifice codului de activare.

Serviciu de activare a dispozitivului—Completați următoarele cerințe pentru a activa serviciul de activare a dispozitivului:

Implementați serviciul de activare a dispozitivului pe BroadWorks. Pentru detalii, consultați Integrarea securizată Cisco BroadWorks utilizând coduri de activare.
Puneți serviciul de activare a dispozitivului (DAS) la serviciile de gestionare a dispozitivelor (DMS) pe BroadWorks AS utilizând următoarea comandă CLI:

AS_CLI/Interface/DAS> setați url-ul <url_of_DMS>
Verificați dacă setarea URL-ului DAS pentru clusterul BroadWorks este setată la URL-ul Serviciilor de gestionare a dispozitivelor (DMS). Pentru a vizualiza setarea URL DAS curentă în Partner Hub, accesați Setări > BroadWorks Calling > Vizualizare clustere și selectați clusterul corespunzător. URL-ul apare sub Setări interfață.

Dacă există mulți clienți (>50) în clusterul BroadWorks, capacitatea de a adăuga URL-ul DAS nu este acceptată. În astfel de cazuri, se recomandă să contactați un inginer de asistență Cisco TAC pentru asistență.

Cisco Global Discovery Services (GDS)—GDS este necesar pentru a furniza codul de activare. Activați GDS pe BroadWorks completând ambii pași de mai jos:

Creați o solicitare de serviciu pentru a vă furniza contul GDS. Cisco vă oferă ID-ul clientului, secretul clientului, tokenul de reîmprospătare și domeniul GDS.

După ce contul dvs. GDS este configurat, activați GDS pe ADP utilizând următorul CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> obțineți setarea gdsDomain <gds_domain_from solicitare serviciu>, de ex. https://activation.webex.com setați ID-ul client <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

În plus față de cerințele preliminare specifice codului de activare de mai sus, sistemul dvs. trebuie să îndeplinească cerințele preliminare generale MPP în condițiile preliminare MPP Device.

Solicitare cod de activare

Completați următorii pași pentru a solicita un cod de activare pentru un nou dispozitiv MPP.

În pagina Identity/Device Profil e , căutați și deschideți profilul dispozitivului pentru noul dispozitiv.
Faceți clic pe fila Activare dispoziti v .
Faceți clic pe Solicitare cod de activare.

Sistemul generează codul de activare și trimite codul la utilizatorul principal. Utilizatorul trebuie să introducă codul de pe dispozitiv pentru a finaliza integrarea.

Disponibilitate serviciu dispozitiv

Prezentare generală Disponibilitate serviciu

Control Hub conține opțiuni de serviceabilitate care permit administratorilor să vizualizeze starea dispozitivului, împreună cu un set de opțiuni de întreținere. Administratorii pot:

Vizualizați starea actuală a dispozitivului
Reporniți dispozitivul de la distanță
Trimiteți un raport de probleme pentru depanare
Ștergeți dispozitivul

Vizualizare stare dispozitiv

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Faceți clic pe dispozitivul corespunzător.

Repornire dispozitiv

Utilizați această procedură pentru a reporni un dispozitiv din interfața Control Hub.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Selectați un dispozitiv.
4	Din lista derulantă Acțiun i , alegeți Reboot.

Raportare problemă

Dacă întâmpinați probleme cu un dispozitiv, utilizați această procedură pentru a trimite un raport de probleme la Cisco TAC pentru depanare.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Faceți clic pe dispozitivul aplicabil.
4	Din Acțiuni, selectați Raportare problemă.
5	Revizuiți rezumatul raportului.

Ștergere dispozitiv

Utilizați această procedură pentru a șterge un dispozitiv din Control Hub.

1	Conectați-vă la instanța Control Hub pentru o organizație client.
2	Faceți clic pe Dispozitive.
3	Selectați dispozitivul aplicabil.
4	Din lista derulantă Acțiun i , selectați Ștergere.

Schimbați proprietarul dispozitivului

Utilizați această procedură pentru a muta un dispozitiv existent care a fost încorporat cu ajutorul codurilor de activare la un nou proprietar de dispozitiv.

Această procedură presupune că opțiunea Permiteți integrarea codului de activare este activată pentru profilul de identitate/dispozitiv pe care îl utilizează acest dispozitiv.

Ștergeți înregistrarea dispozitivului existent din Webex:

În Webex Control Hub, deschideți organizația client căreia îi aparține actualul proprietar de dispozitiv.
Sub Management, faceți clic pe Dispozitive.
Bifați caseta de selectare care este adiacentă dispozitivului pe care doriți să îl mutați.
Faceți clic pe Ștergeți.

Înregistrarea dispozitivului se șterge din Webex.

În BroadWorks, dezactivați înregistrarea dispozitivului sub utilizatorul existent:

Pe BroadWorks CommPilot, deschideți profilul de identitate/dispoziti v pe care îl utilizează dispozitivul.
Faceți clic pe fila Activare dispoziti v .
Faceți clic pe Dezactivare dispozitiv.

Dispozitivul dezactivează și desînregistrează din BroadWorks. Adresa MAC este ștearsă din vechea configurație Identity/Device Profil e .

În BroadWorks, activați dispozitivul utilizând codul de activare dintr-un alt profil de identitate/dispoziti v utilizat de un alt utilizator:

Pe BroadWorks CommPilot, deschideți o configurație diferită a profilului de identitate/dispoziti v pentru un alt utilizator.
Asigurați-vă că permiteți integrarea codului de activar e este bifată pentru tipul de profil identitate/dispoziti v utilizat.
În fereastra Identitate/Profil dispoziti v , faceți clic pe fila Activare dispoziti v .
Faceți clic pe Solicitare cod de activare.

Se afișează noul cod de activare. Noul utilizator trebuie să introducă acest cod pentru a înregistra dispozitivul.

Ce este de făcut în continuare

Noul proprietar al dispozitivului intră în codul de activare de pe dispozitiv.
Dispozitivul se regăsește atât în Webex, cât și în BroadWorks utilizând noua configurație. Noul profil de identitate/dispoziti v din BroadWorks se actualizează automat cu adresa MAC a dispozitivului.

Monitorizare performanță

Următoarele contoare de performanță există pentru această caracteristică.

Contor	Descriere
Modulul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateSolicitări	Numărul total de cereri de activare primite. Aceasta include activarea solicitărilor BroadWorks și activarea solicitărilor Webex.
bwDASActivateEșecuri	Numărul total de solicitări de activare care nu au reușit să se finalizeze. Aceasta include activarea solicitărilor BroadWorks care au eșuat și activarea solicitărilor Webex care au eșuat.
bwDASActivateBroadWorksRequests	Numărul de cereri BroadWorks activate care au fost primite.
bwDASActivateBroadWorksFailures	Numărul de cereri de activare BroadWorks care nu s-au finalizat cu succes. Eșecurile de autorizare și autentificare nu sunt luate în considerare de acest contra.
bwDASActivateWebexRequests	Numărul de solicitări Webex activate care au fost primite.
bwDASActivateWebexFailures	Numărul de solicitări de activare Webex care nu au fost finalizate cu succes.
Modulul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Numărul de cereri DMBridge care au fost trimise.
bwDMBridgeEșecuri	Numărul de cereri DMBridge care nu au fost finalizate cu succes.

Caracteristici utilizator final pentru dispozitivele integrate Webex

Istoricul apelurilor unificate

Telefoane MPP Webex conștiente

Dispozitivele Webex Aware Cisco MPP de pe platforma Webex pentru BroadWorks vor putea afișa acum o istorie unificată a apelurilor pentru apelurile efectuate/primite de la clientul Webex al utilizatorului și de la dispozitivele acestora. Acest lucru permite o experiență îmbunătățită pentru dispozitivul utilizatorilor finali, deoarece aceștia pot observa și utiliza apelurile efectuate/primite prin intermediul aplicației Webex prin jurnalele de apeluri de pe dispozitivele lor MPP, împreună cu toate apelurile locale procesate pe dispozitivul lor.

Modele de telefon IP afectate:

MPP68xx Seriile 6821, 6841, 6851, 6861
MPP78xx Seriile 7811, 7821, 7841, 7861
88xx Seria MPP 8811, 8841, 8845, 8851, 8861, 8865, 8875

Funcție Activată:

Este necesar să se îndeplinească următoarele criterii pentru a activa caracteristica

Integrarea dispozitivelor Webex for BroadWorks trebuie implementată și funcțională pentru dispozitivele MPP. Mai multe detalii pot fi găsite în acest ghid Integrare dispozitiv-Ghid-pentru-Webex-pentru-Cisco-BroadWorks.

Cerințe privind plasturele și DTAF:

Broadworks - Această funcție depinde de plasturii BroadWorks relevanți care sunt instalați. Detalii pot fi găsite aici.
Dispozitiv - Trebuie aplicate cele mai recente configurații MPP. Kiturile CPE necesare pot fi găsite aic i (conectați-vă cu ID CCO).

Așteptări/Impact/Limitări:

Linia principală (numai utilizatorul curent)
- Istoricul unificat al apelurilor va fi acceptat după cum s-a menţionat.
- Asistență Protecția confidențialității - Protejați/ascundeți istoricul apelurilor atunci când este setată parola utilizatorului.
- Dacă telefonul nu este Cloud Aware, va fi afișat doar „istoricul local” al apelurilor către și de la acest dispozitiv.
Alte linii (partajate sau în alt mod)
- Se va accepta numai istoricul local al apelurilor către și de la un dispozitiv.
Dispozitive spațiu de lucru
- Istoricul apelurilor unificate nu va fi acceptat în acest caz.

Când funcția este activată, întreaga istorie locală a apelurilor din MPP (derivată din BroadWorks) va fi ștearsă.

Dispozitive RoomOS integrate Webex pentru BroadWorks

Dispozitivele Cisco RoomOS integrate Webex for BroadWorks vor putea afișa acum o istorie unificată a apelurilor pentru apelurile efectuate/primite de la clientul Webex al utilizatorului și de la dispozitivele acestuia. Acest lucru permite o experiență îmbunătățită pentru dispozitivul utilizatorilor finali, deoarece aceștia pot observa și utiliza apelurile efectuate/primite prin intermediul aplicației Webex prin jurnalele de apeluri de pe dispozitivele RoomOS, împreună cu toate apelurile locale procesate pe dispozitivele lor.

Disponibil pe modelele de dispozitive RoomOS de mai jos:

Dispozitive RoomOS
Seria desk: Desk, Desk Mini, Desk Pro
Seria Room
Seria RoomKit
Webex Board Series

Funcție Activată:

Integrarea dispozitivelor Webex pentru BroadWorks trebuie implementată și funcțională pentru dispozitivele RoomOS. Mai multe detalii pot fi găsite în acest ghid Integrare dispozitiv-Ghid-pentru-Webex-pentru-Cisco-BroadWorks.

Cerințe privind plasturele și DTAF:

Broadworks - Această funcție depinde de plasturii BroadWorks relevanți care sunt instalați. Detalii pot fi găsite aici.

Cerințe de configurare:

Configurațiile de mai jos trebuie setate conform specificațiilor
- Configurație Bwks: Feature_oggle_Tebex_WApel=Da

Îmbunătățiri ale căutării directorului pentru dispozitivele RoomOS integrate Webex pentru BroadWorks

Utilizatorii de dispozitive Cisco RoomOS integrate Webex for BroadWorks vor putea acum să caute persoane, spații și chiar dispozitive în organizația lor Webex direct de pe dispozitivele lor RoomOS, odată cu implementarea unui nou serviciu Webex Directory îmbunătățit. Acest serviciu oferă posibilități îmbunătățite de căutare și căutare pentru Webex pentru ca utilizatorii BroadWorks să poată găsi utilizatori și lucruri (spații de lucru, dispozitive etc.) în organizația lor Webex.

Disponibil pe modelele de dispozitive RoomOS de mai jos:

Dispozitive RoomOS
Seria desk: Desk, Desk Mini, Desk Pro
Seria Room
Seria RoomKit
Webex Board Series

Funcție Activată:

Integrarea dispozitivelor Webex for BroadWorks trebuie implementată și funcțională pentru dispozitivele MPP. Mai multe detalii pot fi găsite în acest ghid Integrare dispozitiv-Ghid-pentru-Webex-pentru-Cisco-BroadWorks.

Cerințe de configurare:

Comutatorul de serviciu al directorului „xConfiguration Webex DirectoryServiceSupport” trebuie să fie activat pe dispozitiv.

Mulțumim pentru feedback.

Ghid de integrare a dispozitivelor pentru Webex pentru Cisco BroadWorks

Introducere

Despre acest Ghid

Istoric modificări document

Integrarea dispozitivelor pentru Webex pentru Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Mai multe Informaţii

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Disponibilitate serviciu dispozitiv

Prezentare generală Disponibilitate serviciu

Vizualizare stare dispozitiv

Reporniți dispozitivul

Raportare problemă

Ștergeți dispozitivul

Schimbați proprietarul dispozitivului

Monitorizare performanță

Caracteristici utilizator final pentru dispozitivele integrate Webex

Istoricul apelurilor unificate

Webex aware MPP phones

Webex for BroadWorks integrated RoomOS Devices

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Introducere

Despre acest Ghid

Istoric modificări document

Integrarea dispozitivelor pentru Webex pentru Cisco BroadWorks

Prezentare generală integrare dispozitiv

Integrare sistem de operare cameră

Integrare dispozitiv cu coduri de activare

Procesul de integrare pentru sistemul de operare Room

Autentificare dispozitiv (prin jetoane OAuth Bearer)

Condiții prealabile pentru sistemul de operare al sălii

Versiune minimă de sistem de operare Room

Cerințe privind patch-urile BroadWorks

Cerințe platformă BroadWorks

Cerințe de configurare BroadWorks

Cerințe prealabile pentru integrarea codului de activare cu Room OS

Flux de integrare în sistemul de operare al sălii

Configurați serviciile pentru sistemul de operare Room

Configurați dispozitivele Room OS

Solicitare cod de activare

Integrarea MPP în Webex

Integrare dispozitiv MPP (Dispozitive noi)

Integrare dispozitiv MPP (Dispozitive existente)

Mai multe Informaţii

Condiții prealabile pentru dispozitivul MPP

Versiune minimă MPP

Cerințe privind patch-urile BroadWorks

Cerințe platformă BroadWorks